Passer au contenu principal
Dans cette section, nous passerons en revue toute la configuration à appliquer dans l’Auth0 Dashboard.

Application

La partie de la configuration d’Auth0 commence par l’enregistrement de l’application de feuilles de temps dans le en tant qu’application. Une application effectue des requêtes vers des ressources protégées au nom du (utilisateur final).
Le terme « application » n’implique aucune caractéristique de mise en œuvre particulière. Une application peut être une application web, une application mobile ou une SPA. Dans le cas d’ExampleCo, il s’agit d’une application web ASP.NET Core.
Les principales caractéristiques d’une application dans Auth0 sont :
  • Nom : Le nom canonique de l’application. Il sert à identifier l’application dans le portail, les courriels, les journaux, etc.
  • (en lecture seule) : L’identifiant unique de l’application. Il s’agit de l’ID utilisé dans l’application lors de la configuration de l’authentification avec Auth0. C’est une chaîne alphanumérique générée automatiquement.
  • (en lecture seule) : Une chaîne utilisée pour signer et valider les jetons qui seront utilisés dans les différents flux d’authentification. Elle est générée automatiquement et doit demeurer confidentielle.
  • Domaine : Le nom de domaine attribué au compte Auth0. Le format du domaine est {account-name}.auth0.com ou {account-name}.{location}.auth0.com, par exemple ExampleCo.auth0.com.
  • URL de rappel : L’URL vers laquelle l’utilisateur est redirigé après son authentification.

Créer une application

Le scénario d’ExampleCo ne comporte qu’une seule application : l’application Web de feuilles de temps. Nous devons donc configurer une application dans Auth0. Pour enregistrer une connexion de base de données, accédez au Auth0 Dashboard et, dans le menu latéral, sélectionnez Applications. Cliquez sur le bouton + Créer une application. Le nom et le type de l’application vous seront demandés. Nous nommerons notre application Timesheet-App et sélectionnerons Regular Web Applications comme type d’application. Lorsque vous cliquez sur Créer, vous êtes redirigé vers la vue de démarrage rapide. Vous pouvez y choisir la technologie que vous prévoyez utiliser pour créer votre application, et le guide de démarrage rapide correspondant s’affichera. Les autres vues offertes sont :

Configurer les URL de rappel

Le champ Allowed Callback URLs contient la ou les URL vers lesquelles Auth0 redirigera l’utilisateur après son authentification pour permettre à Connect (OIDC) de terminer le processus d’authentification. Vous pouvez spécifier plusieurs URL valides en les séparant par des virgules. Vous pouvez utiliser le symbole étoile comme caractère générique pour les sous-domaines, par exemple *.google.com. Assurez-vous de préciser le protocole, http:// ou https://, sinon l’URL de rappel pourrait ne pas fonctionner dans certains cas. L’URL de rappel de notre projet d’exemple est http://localhost:5000/signin-auth0. Définissez cette valeur dans le champ Allowed Callback URLs si vous prévoyez utiliser notre exemple; sinon, ajoutez l’URL choisie pour déployer votre application.

Connexions

L’étape suivante consiste à configurer les qui seront utilisés pour l’authentification dans l’application Web. Chaque fournisseur d’identité correspond à une connexion dans Auth0. Chaque application a besoin d’au moins une connexion, et chaque connexion peut être utilisée par plusieurs applications. ExampleCo doit configurer deux connexions : une connexion Active Directory pour les employés internes, et une connexion de base de données pour les utilisateurs externes.

Fournisseurs d’identité pris en charge

Auth0 prend en charge une vaste gamme de protocoles et de fournisseurs d’identité :
  • Sociaux : permettez à vos utilisateurs de se connecter avec Google, Facebook, LinkedIn, GitHub et bien d’autres.
  • Entreprise : permettez à vos utilisateurs de se connecter avec Active Directory, ADFS, LDAP, , et bien d’autres.
  • Connexions de base de données : créez votre propre magasin d’utilisateurs en configurant une nouvelle connexion de base de données, et authentifiez vos utilisateurs à l’aide d’un courriel/nom d’utilisateur et d’un mot de passe. Les identifiants peuvent être stockés de manière sécuritaire soit dans le magasin d’utilisateurs Auth0, soit dans votre propre base de données.
  • Authentification  : permettez à vos utilisateurs de se connecter sans avoir à retenir un mot de passe, en utilisant un canal d’authentification comme le SMS ou le courriel.

Créer une connexion de base de données

Pour enregistrer une connexion de base de données, suivez les étapes ci-dessous :
  1. Dans le Auth0 Dashboard, accédez à Authentification > Base de données.
  2. Sélectionnez + Créer une connexion DB. Dans l’invite, entrez un nom pour la connexion et configurez les options supplémentaires au besoin.
  3. Vérifiez les renseignements dans l’invite, puis sélectionnez Créer.
Après avoir créé la connexion de base de données, vous devez activer vos applications pour cette connexion. Une application doit être activée pour la connexion afin que les utilisateurs puissent y accéder à l’aide de cette connexion. Pour activer vos applications, accédez à l’onglet Applications de la nouvelle connexion et activez le bouton bascule pour chaque application qui doit utiliser la connexion. Pour en savoir plus sur les connexions de base de données, consultez les fournisseurs d’identité de base de données.

Créer une connexion Active Directory / LDAP

Ensuite, configurez votre connexion Active Directory / LDAP. Dans l’Auth0 Dashboard, accédez à Authentication > Enterprise. Vous devez ensuite créer la connexion AD / LDAP et installer le connecteur AD. Vous trouverez des détails dans les documents suivants :
Le connecteur AD/LDAP sert de passerelle entre votre Active Directory et le service Auth0. Cette passerelle est nécessaire, car AD est généralement limité à votre réseau interne, tandis qu’Auth0 est un service infonuagique qui s’exécute dans un environnement complètement distinct. Plus d’informations
Une fois la connexion et le connecteur configurés, assurez-vous d’activer votre application pour qu’elle utilise cette connexion AD / LDAP :

Prise en charge de Kerberos

Le connecteur AD/LDAP prend en charge Kerberos afin de permettre à vos utilisateurs de s’authentifier plus facilement lorsqu’ils utilisent un poste joint au domaine au sein du réseau d’entreprise. Pour activer Kerberos dans Active Directory, il suffit d’activer l’option dans l’Auth0 Dashboard. Après avoir activé Kerberos, vous pourrez aussi configurer les plages d’adresses IP. Lorsque les utilisateurs proviennent de ces plages d’adresses IP, cette information est exposée dans le endpoint SSO, ce qui permet aux SDK côté client comme auth0.js et Lock de détecter la prise en charge de Kerberos et d’autoriser l’authentification Windows intégrée. Plus d’informations
Si vous activez Kerberos, vous devrez apporter certaines modifications au fichier de configuration d’AD/LDAP. Pour en savoir plus, consultez : Modifier les paramètres du connecteur AD/LDAP.
Maintenant que nous avons conçu notre solution et passé en revue les configurations requises du côté d’Auth0, nous pouvons passer à l’intégration d’Auth0 à notre application Web de feuilles de temps.