Créer une interface d’administration déléguée avec l’API My Organization
Décrit comment utiliser Universal Components pour créer des interfaces d’administration déléguée avec l’API My Organization d’Auth0.
Universal Components vous permet de créer un tableau de bord d’administration en libre-service dans votre propre application. Cela permet à vos clients B2B, à qui vous avez délégué l’administration de leur Organisation Auth0, de gérer eux-mêmes leur image de marque, leurs fournisseurs d’identité et leurs domaines vérifiés, sans avoir à accéder à Auth0 Dashboard ni à faire appel à une équipe de soutien pour des tâches administratives de base.
Universal Components s’appuie sur la API My Organization, qui utilise des jetons de portée utilisateur, pour créer un tableau de bord d’administration SSO en libre-service. Lorsqu’un administrateur se connecte à votre tableau de bord intégré à votre application, le SDK Auth0 récupère un Jeton d’accès contenant des scopes propres à l’organisation pour les privilèges d’administration. Les composants utilisent ce jeton pour appeler l’API en tant qu’utilisateur connecté, ce qui garantit que les administrateurs délégués ne peuvent modifier que l’Organisation Auth0 à laquelle ils appartiennent.
Chaque composant est associé à des points de terminaison précis dans l’API My Organization pour exécuter des tâches administratives.
Composant
Point de terminaison API
OrganizationDetailsEdit — Modifier le nom de l’Organisation, le nom d’affichage, les couleurs de l’image de marque et le logo.
/my-org/details
SsoProviderTable — Lister, activer, désactiver, supprimer et détacher des fournisseurs d’identité pour le SSO.
/my-org/identity-providers
SsoProviderCreate — Assistant en plusieurs étapes pour créer des fournisseurs SSO (Okta, ADFS, SAML, OIDC, Google Workspace, Azure AD, Ping Federate).
/my-org/identity-providers
SsoProviderEdit — Configurer les paramètres d’authentification, activer le provisionnement et gérer les jetons SCIM ainsi que les associations de domaines.
/my-org/identity-providers/{idp_id}
DomainTable — Créer, vérifier, supprimer et associer des domaines à des fournisseurs d’identité.
Sélectionnez Edit pour l’application que vous voulez utiliser.
Configurez les paramètres suivants :
A. Profil de connexion : Sélectionnez ou créez un profil avec des mappages d’attributs de connexion.
B. Profil d’attributs utilisateur : Sélectionnez ou créez un profil avec des mappages d’attributs utilisateur.
B. Fournisseurs d’identité pris en charge : Activez les fournisseurs que vos clients peuvent utiliser.
C. Comportement lors de la suppression de la connexion : Choisissez Allow ou Allow if Empty.
Autoriser : Les utilisateurs peuvent supprimer des connexions, ce qui supprime tous les utilisateurs de cette connexion.
Autoriser si vide : Les utilisateurs peuvent seulement supprimer des connexions qui ne comptent aucun utilisateur.
D. Autorisation d’accès de l’utilisateur : Choisissez Non autorisé, Autorisé ou Toutes.
Non autorisé : Aucune autorisation n’est accordée.
Autorisé : Sélectionnez des autorisations précises.
Toutes : Inclut toutes les autorisations existantes et futures.
E. Autorisation d’accès des informations d’identification de l’application : Choisissez Non autorisé, Autorisé ou Toutes.
Le jeton de l’utilisateur n’inclura que les autorisations présentes à la fois dans le rôle qui lui est attribué et dans les paramètres User Access Authorization configurés à l’étape précédente.
Configurez l’organisation Auth0 :
A. Dans Membres : ajoutez votre utilisateur test et attribuez-lui le rôle “Administrateur de l’organisation”.
B. Dans Connexions : activez votre connexion de base de données.
Vous êtes responsable de vous assurer que votre utilisation de l’API My Organization et des composants d’interface utilisateur intégrables respecte vos politiques de sécurité et les
lois applicables, y compris les autorisations accordées à vos utilisateurs finaux.
L’utilisateur doit être authentifié et être membre de l’Organisation Auth0. Les composants chargent automatiquement les données de l’Organisation à partir du contexte de l’utilisateur actuel. Pour en savoir plus, consultez Auth0 Universal Components pour en savoir plus sur l’installation et la configuration de Auth0ComponentProvider
Configuration d’Auth0 Dashboard - Suivez toutes les étapes ci-dessous avant d’utiliser les composants My Organization.
Cet exemple utilise une Application Web régulière avec Next.js. Vous pouvez aussi configurer une application monopage en suivant des étapes semblables.
Sélectionnez Edit pour l’application que vous souhaitez utiliser.
Configurez les paramètres suivants :
A. Profil de connexion : Sélectionnez ou créez un profil avec des mappages d’attributs de connexion.
B. Profil d’attributs utilisateur : Sélectionnez ou créez un profil avec des mappages d’attributs utilisateur.
B. Fournisseurs d’identité pris en charge : Activez les fournisseurs que vos clients peuvent utiliser.
C. Comportement de suppression de la connexion : Choisissez Allow ou Allow if Empty.
Autoriser : Les utilisateurs peuvent supprimer des connexions, ce qui supprime tous les utilisateurs de la connexion.
Autoriser si vide : Les utilisateurs peuvent uniquement supprimer des connexions qui ne contiennent aucun utilisateur.
D. Autorisation d’accès de l’utilisateur : Choisissez Non autorisé, Autorisé ou Toutes.
Non autorisé : Aucune autorisation n’est accordée.
Autorisé : Sélectionnez des autorisations précises.
Toutes : Inclut toutes les autorisations existantes et futures.
E. Autorisation d’accès des identifiants de l’application : Choisissez Non autorisé, Autorisé ou Toutes.
Le jeton de l’utilisateur n’inclura que les autorisations présentes à la fois dans le rôle qui lui est attribué et dans les paramètres User Access Authorization configurés à l’étape précédente.
Configurez l’organisation Auth0 :
A. Dans Membres : ajoutez votre utilisateur de test et attribuez-lui le rôle “Administrateur de l’organisation”.
B. Dans Connexions : activez votre connexion de base de données.
Pour Next.js avec le SDK @auth0/nextjs-auth0, consultez la documentation du SDK Auth0 Next.js pour obtenir les instructions de configuration complètes.
Vous êtes responsable de veiller à ce que votre utilisation de l’API My Organization et des composants d’interface utilisateur intégrables soit conforme à vos politiques de sécurité et aux
lois applicables, y compris aux autorisations accordées à vos utilisateurs finaux.
L’utilisateur doit être authentifié et être membre d’une organisation Auth0. Les composants chargent automatiquement les données de l’organisation à partir du contexte de l’utilisateur actuel. Pour en savoir plus, consultez Auth0 Universal Components pour l’installation et la configuration de Auth0ComponentProvider
Configuration de l’Auth0 Dashboard - Effectuez toutes les étapes ci-dessous avant d’utiliser les composants My Organization.
Cet exemple utilise une Single Page Application, mais vous pouvez aussi configurer une Application Web régulière (RWA) en suivant des étapes similaires.
Pour l’application que vous souhaitez utiliser, sélectionnez Edit.
Configurez les paramètres suivants :
A. Profil de connexion : Sélectionnez ou créez un profil avec des mappages des attributs de connexion.
B. Profil d’attributs utilisateur : Sélectionnez ou créez un profil avec des mappages des attributs utilisateur.
B. Fournisseurs d’identité pris en charge : Activez les fournisseurs que vos clients peuvent utiliser.
C. Comportement de suppression de la connexion : Choisissez Autoriser ou Autoriser si vide.
Autoriser : Les utilisateurs peuvent supprimer des connexions, ce qui supprime tous les utilisateurs associés à cette connexion.
Autoriser si vide : Les utilisateurs peuvent uniquement supprimer des connexions qui ne contiennent aucun utilisateur.
D. Autorisation d’accès des utilisateurs : Choisissez Non autorisé, Autorisé ou Toutes.
Non autorisé : Aucune autorisation n’est accordée.
Autorisé : Sélectionnez des autorisations précises.
Toutes : Inclut toutes les autorisations actuelles et futures.
E. Autorisation d’accès des informations d’identification de l’application : Choisissez Non autorisé, Autorisé ou Toutes.
Le jeton de l’utilisateur ne comprendra que les autorisations définies à la fois dans le rôle qui lui est attribué et dans les paramètres d’autorisation de l’accès utilisateur configurés à l’étape précédente.
Configurez l’organisation Auth0 :
A. Dans Membres : ajoutez votre utilisateur test et attribuez-lui le rôle « Administrateur de l’organisation ».
B. Dans Connexions : activez votre connexion de base de données.
La configuration des variables d’environnement varie selon le framework et l’environnement en place. Consultez le répertoire examples/ du dépôt pour des exemples d’implémentation précis.
Créez un fichier .env à la racine de votre projet React :
Il vous incombe de vous assurer que votre utilisation de l’API My Organization et des composants d’interface utilisateur intégrables est conforme à vos politiques de sécurité et aux
lois applicables, y compris aux autorisations accordées à vos utilisateurs finaux.
L’utilisateur doit être authentifié et être membre de l’Organisation Auth0. Les composants chargent automatiquement les données de l’organisation à partir du contexte de l’utilisateur actuel. Pour en savoir plus, consultez Auth0 Universal Components pour savoir comment l’installer et configurer Auth0ComponentProvider
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme