Passer au contenu principal
Dans le scénario des organisations avec plusieurs (IdP), chaque organisation qui utilise la fonctionnalité Organisations Auth0 utilise plus d’une Connexion Auth0. À bien des égards, la mise en œuvre de ce scénario est identique à celle des organisations avec un seul fournisseur d’identité. En fait, la fonctionnalité Organisations Auth0 prend en charge les combinaisons variées ainsi qu’une transition facile entre les deux. Toutefois, vous devriez prendre en compte quelques éléments supplémentaires.

Connexions

En plus des informations généralement incluses dans Authorization, vous pouvez ajouter des détails sur la Connexion Auth0 précise par l’intermédiaire de laquelle l’authentification de premier facteur de l’utilisateur a été effectuée. Bien que cela ne soit pas explicitement requis, vous pouvez ajouter ces informations à un et/ou à un sous forme de revendication personnalisée afin de fournir à votre application et/ou à votre API un contexte supplémentaire pouvant être utilisé pour le contrôle d’accès. Comme l’illustre l’exemple suivant, les revendications personnalisées sont généralement ajoutées au moyen de la fonctionnalité d’extensibilité Rules, qui peut accéder aux détails de la connexion à l’aide de l’objet context : 
context.idToken['http://travel0.net/connection'] = context.connection;     // Revendication du nom de connexion
context.accessToken['http://travel0.net/connection'] = context.connection; // Revendication du nom de connexion
L’objet de contexte Rules donne accès à divers aspects de la connexion utilisée pour authentifier un utilisateur par premier facteur, notamment au nom connection, à connectionID et à connectionStrategy. Il fournit également à l’extensibilité de Rules des informations supplémentaires pouvant être utilisées dans le cadre de toute mise en application centralisée des politiques.

Connexion de base de données

Bien qu’Auth0 vous permette de provisionner plusieurs connexions de base de données et connexions de base de données personnalisées, nous ne recommandons pas d’associer plus d’une connexion de ces types à une Organisation Auth0. Comme les connexions de base de données et les connexions de base de données personnalisées ne prennent pas actuellement en charge la détection du domaine d’origine (Home Realm Discovery), qui est un composant clé de l’authentification Identifier First, la nouvelle expérience de ne peut pas faire un choix entre elles si plus d’une est définie.
Bonne pratiqueSi vous définissez une connexion de base de données personnalisée pour une Organisation Auth0, assurez-vous qu’une seule connexion de base de données personnalisée est associée à cette Organisation Auth0 à un moment donné.

Connexion d’entreprise

Si votre application d’entreprise utilise la fédération d’entreprise, vous pouvez activer l’authentification Identifier First avec détection du domaine d’origine dans son profil d’authentification. Une fois activée, la détection du domaine d’origine détecte les adresses courriel provenant d’un domaine connu et les redirige automatiquement vers l’écran de connexion Workforce approprié. Pour en savoir plus, consultez Authentification Identifier First dans Flux de connexion pour les organisations.

Connexion sociale

Outre les considérations décrites dans la section Authentification, aucun autre élément ne doit être pris en compte lorsque des connexions sociales sont utilisées dans le cadre d’un scénario d’organisation avec plusieurs IdP.