Passer au contenu principal
Cette fonctionnalité est offerte en Accès anticipé aux locataires Enterprise de Public Cloud et en version bêta aux locataires Enterprise de cloud privé. En utilisant cette fonctionnalité, vous acceptez les conditions d’essai gratuit applicables de l’Accord-cadre d’abonnement d’Okta. Pour en savoir plus sur les étapes de lancement d’Auth0, consultez Étapes de lancement des produits.
Les politiques de sécurité permettent aux propriétaires d’équipe de configurer et d’appliquer des règles d’authentification conformes aux politiques de sécurité informatique de votre organisation pour l’accès aux systèmes d’infrastructure ou aux applications.

Connexions de fournisseurs d’identité d’entreprise (IdP) disponibles

Auth0 Teams vous permet de vous connecter à votre (IdP) afin d’offrir l’authentification unique () aux membres de l’équipe.

Ajouter une connexion SSO (bêta)

Vous pouvez configurer une connexion SSO dans le tableau de bord Auth0 Teams.
Avant d’ajouter une connexion SSO, vous devez rassembler les renseignements suivants :
  • Votre fournisseur d’identité (IdP) (par exemple : Okta, ADFS ou Google Workspace)
  • Le domaine de votre IdP
  • L’URL de rappel Auth0 (https://auth0.auth0.com/login/callback)
  • Votre ID client, Secret client, URL de connexion et certificat de signature (selon votre IdP)
  1. Accédez à Sécurité.
  2. Sélectionnez + Ajouter une connexion (bêta), puis sélectionnez Commencer.
  3. Choisissez un fournisseur d’identité, puis sélectionnez Suivant.
  4. Suivez les instructions pour créer une application, puis sélectionnez Suivant.
  5. Configurez votre connexion, puis sélectionnez Créer une connexion.
  6. Lisez le message, puis sélectionnez Continuer.
  7. Suivez les instructions pour accorder l’accès aux utilisateurs et aux groupes, puis sélectionnez Suivant.
  8. Sélectionnez Tester la connexion pour vérifier que votre connexion est correctement configurée.
  9. Lorsque vous êtes prêt, sélectionnez Activer la connexion.
Après avoir activé votre connexion, elle s’affiche dans la section Connexions de fournisseurs d’identité d’entreprise (IdP) disponibles de la page Politiques de sécurité.

Configurer le provisionnement juste à temps (JIT)

Le provisionnement JIT permet à Auth0 de créer automatiquement un compte pour les membres de l’équipe qui se connectent par l’intermédiaire d’une connexion SSO.
Vous devez activer Tenant Member Management pour configurer le provisionnement JIT.
  1. Accédez à Security.
  2. Repérez la section Connexions de fournisseurs d’identité d’entreprise (IdP) disponibles.
  3. Activez le bouton bascule JIT Membership pour la connexion.

Imposer l’authentification unique

Auth0 Teams vous permet d’exiger que les membres de l’équipe se connectent à l’aide de l’une de vos connexions de fournisseur d’identité d’entreprise (IdP) disponibles.
Pour imposer le SSO, vous devez être connecté à l’aide d’une connexion SSO et avoir le rôle Team Owner.Si vous n’êtes pas connecté à l’aide d’une connexion SSO, mais que vous en avez une configurée, vous pouvez vous inviter dans votre équipe Auth0 à l’aide de cette connexion.

Utiliser le provisionnement JIT

Cette méthode permet aux membres de l’équipe de se connecter à la connexion SSO dès son activation et demande à Auth0 de créer automatiquement un compte pour eux après leur première connexion réussie.
  1. Activez Tenant Member Management.
  2. Activez l’option JIT Membership pour la connexion SSO.
  3. Accédez à la page Settings du tableau de bord Auth0 Teams et prenez en note la valeur du permalink de votre équipe.
  4. Demandez à tous les membres de l’équipe de se déconnecter du tableau de bord Auth0 Teams et de se connecter au moyen de la connexion SSO. La structure d’URL à utiliser est https://accounts.auth0.com/teams/{team-permalink}.
  5. Auth0 crée automatiquement un nouveau compte (sur la connexion SSO) pour chaque membre de l’équipe.
  6. Attribuez au nouveau compte de chaque membre de l’équipe le même rôle d’équipe que son ancien compte.
  7. (Facultatif) Supprimez l’ancien compte de chaque membre de l’équipe.

Gérer manuellement l’appartenance à l’équipe et au locataire

Cette méthode vous permet de gérer les membres de l’équipe séparément des membres du locataire. Pour les membres de l’équipe, envoyez une nouvelle invitation depuis le tableau de bord Auth0 Teams et demandez-leur d’accepter l’invitation à l’aide de la connexion SSO. Pour les membres du locataire, envoyez une nouvelle invitation depuis l’Auth0 Dashboard pour chacun des locataires dont ils sont membres, et demandez-leur d’accepter l’invitation à l’aide de la connexion SSO. Après avoir accepté l’invitation, les clients Enterprise en cloud privé qui appliquent le SSO et/ou utilisent Tenant Member Management peuvent cliquer sur le bouton de connexion Continuer avec Auth0 Teams dans leur en cloud privé.

Configurer la découverte du realm d’origine (HRD)

Si vous activez HRD, Auth0 reconnaît le domaine de l’adresse de courriel qu’un membre de l’équipe saisit et le redirige vers la connexion SSO associée.
Avant d’activer HRD, assurez-vous que les membres de votre équipe sont prêts!Si vous utilisez Team Member Management et le provisionnement JIT, informez les membres de votre équipe de ce nouveau comportement.Si vous gérez manuellement les membres de l’équipe, assurez-vous que tous les membres de l’équipe ont un compte sur la connexion SSO associée et qu’ils savent comment s’y connecter.
  1. Ouvrez un ticket auprès d’Auth0 Support.
  2. Indiquez que vous souhaitez activer HRD pour une connexion SSO Auth0 Teams, et fournissez les renseignements suivants :
    • Le nom de votre équipe et son permalien
    • Le nom de la connexion SSO
    • Le domaine associé à la connexion SSO