Passer au contenu principal
Lorsque vous représentez votre application dans Auth0, vous pouvez préciser quels types d’utilisateurs elle doit prendre en charge. Certaines applications permettent à des personnes de se connecter avec des comptes personnels, tandis que d’autres sont destinées aux membres d’organisations. D’autres encore doivent prendre en charge les deux. C’est ce qu’on appelle le comportement d’organisation, et il peut être défini pour chaque application que vous connectez à Auth0. Par exemple, votre application pourrait avoir :
  • Une page de destination marketing générique avec un bouton Connexion qui dirige vos utilisateurs vers le flux de connexion Auth0 sans organisation.
  • Une URL distincte pour chacun de vos clients B2B (p. ex., les utilisateurs d’Acme accèdent à acme.yourcompany.com) qui redirige les utilisateurs vers Auth0 avec une organisation, afin qu’ils voient le bouton de connexion par d’Acme.
Vous pouvez définir le comportement d’organisation pour permettre l’un ou l’autre de ces scénarios. De plus, vous pouvez le configurer de sorte que, si votre application exige qu’une organisation soit fournie, mais que votre utilisateur soit accidentellement envoyé à Auth0 sans organisation, il voie une invite lui permettant de saisir le nom de son organisation. Vous pouvez définir le comportement d’organisation à l’aide de l’ ou de la .

Auth0 Dashboard

Pour définir le comportement d’organisation dans l’Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Applications, puis sélectionnez l’application pour laquelle vous voulez configurer les organisations.
  2. Passez à la vue Login Experience et configurez les paramètres appropriés :
FieldDescriptionAPI Mapping
Type of UsersDétermine quelle catégorie d’utilisateurs peut se connecter à votre application.

Les options comprennent :
  • Individuals : les utilisateurs peuvent s’inscrire avec un compte personnel et se connecter directement à votre application. Les utilisateurs individuels ne peuvent pas se connecter au moyen d’une organisation.
  • Business Users : les utilisateurs doivent être membres d’une organisation pour se connecter. Lorsque cette option est sélectionnée, vous devez soit fournir une organisation lorsque vous redirigez les utilisateurs vers le endpoint /authorize, soit définir votre Login Flow sur Prompt for Organization.
  • Both : les utilisateurs peuvent se connecter comme membres d’une organisation ou s’inscrire avec un compte personnel.
Type of Users correspond à organization_usage

Options :
  • Individuals correspond à deny
  • Business Users correspond à require
  • Both correspond à allow
Login FlowDétermine l’invite de connexion initiale présentée aux utilisateurs lorsqu’ils accèdent à votre application. Vous ne pouvez configurer ce champ que si Type of Users est défini sur Business Users ou Both.

Les options comprennent :
  • Prompt for Credentials : les utilisateurs sont d’abord invités à fournir leurs identifiants de connexion. Après la connexion, ils peuvent sélectionner leur organisation.
  • Prompt for Organization : les utilisateurs sont d’abord invités à sélectionner leur organisation. Ils peuvent ensuite fournir leurs identifiants pour se connecter.
  • No Prompt : Auth0 ne détermine pas quelle invite de connexion est présentée aux utilisateurs. C’est plutôt votre application qui doit envoyer à Auth0 les paramètres requis pour afficher l’invite appropriée.
Login Flow correspond à organization_require_behavior

Options :
  • Prompt for Credentials correspond à post_login_prompt
  • Prompt for Organization correspond à pre_login_prompt
  • No Prompt correspond à no_prompt
Organization DiscoveryDéfinit la méthode utilisée pour identifier l’organisation de l’utilisateur avant l’authentification. Disponible uniquement avec le Login Flow Prompt for Organization.

Les options comprennent :
  • Prompt for Organization Email : les utilisateurs sont d’abord invités à fournir leur adresse de courriel associée à leur organisation.
  • Prompt for Organization Name : les utilisateurs sont d’abord invités à fournir le nom de leur organisation.
  • Prompt for Organization Email and Name : les utilisateurs sont d’abord invités à fournir le nom de leur organisation ou le courriel associé à leur organisation.
  • Prompt for Emails : correspond à email.
  • Prompt for Organization : correspond à organization_name.
  • Prompt for Organization Email and Name : correspond à email et organization_name.
  1. Sélectionnez Save changes.

Management API

Effectuez une requête PATCH vers le point de terminaison Update a Client. Assurez-vous de remplacer les valeurs fictives client_id, mgmt_api_access_token, organization_usage et organization_require_behavior par votre , le de la Management API, l’option d’utilisation de l’organisation et l’option de comportement d’organisation, respectivement.
ValeurDescription
CLIENT_IDID de l’application à laquelle vous voulez ajouter un comportement d’organisation.
MGMT_API_ACCESS_TOKENJetons d’accès pour le Management API avec le scope update:clients.
ORGANIZATION_USAGEIndique si votre application peut prendre en charge des utilisateurs qui se connectent à une organisation. Les options comprennent :
  • deny : (Par défaut) Les utilisateurs ne peuvent pas se connecter avec une organisation.
  • allow : Les utilisateurs peuvent se connecter avec ou sans organisation. Lorsque cette option est sélectionnée, vous devez fournir une organisation lorsque vous redirigez les utilisateurs vers le point de terminaison /authorize.
  • require : Les utilisateurs doivent se connecter avec une organisation. Lorsque cette option est sélectionnée, vous devez soit fournir une organisation lorsque vous redirigez les utilisateurs vers le point de terminaison /authorize, soit définir organization_require_behavior à pre_login_prompt pour permettre aux utilisateurs de choisir une organisation avant de se connecter.
ORGANIZATION_REQUIRE_BEHAVIORDétermine le Login Flow présenté aux utilisateurs qui accèdent à votre application. S’applique uniquement lorsque organization_usage est défini à require ou allow.

Les options comprennent :
  • no_prompt : (Par défaut) N’affiche aucune invite. Les requêtes sans paramètre d’organisation valide sont rejetées.
  • pre_login_prompt : Invite les utilisateurs à sélectionner une Organisation avant de pouvoir se connecter. Vous pouvez utiliser cette option seulement si organization_usage est défini à require.
  • post_login_prompt : Invite les utilisateurs à se connecter avec leurs identifiants. Après la connexion, invitez-les à sélectionner leur Organisation.
ORGANIZATION_DISCOVERY_METHODSDétermine la méthode permettant d’identifier l’organisation d’un utilisateur avant l’authentification. S’applique uniquement lorsque organization_require_behavior est défini à pre_login_prompt et que organization_usage est défini à require ou allow.
  • email : (Par défaut) Les utilisateurs sont invités à saisir leur adresse de courriel associée à leur Organisation.
  • organization_name : Les utilisateurs sont invités à saisir le nom associé à leur Organisation.
  • Organization name et email : Les utilisateurs sont invités à saisir l’adresse de courriel ou le nom associé à leur Organisation.

Codes d’état de réponse

Les codes d’état de réponse possibles sont les suivants :
Code d’étatCode d’erreurMessageCause
200Application mise à jour avec succès.
400invalid_uriURI de requête invalide. Le message varie selon la cause.Le chemin n’est pas valide.
400invalid_bodyCorps de la requête invalide. Le message varie selon la cause.Le payload de la requête n’est pas valide.
401Jeton invalide.
401L’application n’est pas globale.
401Signature invalide reçue lors de la validation du JSON Web Token.
403insufficient_scopeScope insuffisant ; l’un des scopes suivants est attendu : update:clients.Tentative de lecture ou d’écriture d’un champ non autorisée avec les scopes fournis dans le Bearer Token.
403insufficient_scopeCertains champs ne peuvent pas être mis à jour avec les autorisations accordées par les scopes du Bearer Token. Le message varie selon les champs et les scopes.Tentative de lecture ou d’écriture d’un champ non autorisée avec les scopes fournis dans le Bearer Token.
403operation_not_supportedLe compte n’est pas autorisé à effectuer cette opération.Le compte n’est pas autorisé à effectuer cette opération.
404inexistent_clientApplication introuvable.Ressource inexistante. L’application spécifiée n’existe pas.
429Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.