Activer les connexions d’organisation

La gestion des connexions d’organisation au moyen de nouveaux points de terminaison et attributs est en Accès anticipé dans le cadre de My Organization API and Embeddable UI Components. En utilisant cette fonctionnalité, vous acceptez les conditions applicables de l’essai gratuit du contrat-cadre d’abonnement d’Okta. Pour en savoir plus sur le cycle de publication des produits d’Auth0, consultez Étapes de lancement des produits.

Vous pouvez activer des connexions spécifiques pour chaque Organisation afin d’offrir aux utilisateurs différentes options de connexion. Après avoir activé une connexion, elle est ajoutée à l’invite de connexion de l’Organisation, et les utilisateurs peuvent s’authentifier à l’aide de cette connexion pour accéder à vos applications. Pour activer une connexion pour une organisation, la connexion doit déjà exister dans votre locataire. Les connexions prises en charge comprennent les connexions de base de données, les connexions sociales et les connexions d’entreprise.

Propriétés de l’organisation

Lorsque vous utilisez des organisations, certaines connexions comportent des propriétés supplémentaires que vous pouvez configurer :

Propriété	Types de connexion	Description
Nom de la connexion de l’organisation	Tous les types de connexion	Ce nom est fourni par l’administrateur de l’organisation au moyen de la My Organization API. S’il n’est pas renseigné, indiquez le nom que vous souhaitez afficher aux administrateurs de l’organisation lorsqu’ils consultent cette connexion.
Niveau d’accès de l’administrateur de l’organisation	Tous les types de connexion	Cette propriété détermine le niveau d’accès dont disposent les administrateurs de l’organisation pour cette connexion. Les valeurs possibles sont : Aucun : géré par l’administrateur du locataire; non visible et non modifiable au moyen de la My Organization API. Lecture seule : géré par l’administrateur du locataire; visible au moyen de la My Organization API. Limité : les administrateurs de l’organisation peuvent modifier certains paramètres non sensibles au moyen de la My Organization API. Complet : les administrateurs de l’organisation peuvent modifier tous les paramètres autorisés pour cette connexion, sous réserve des restrictions définies par le Connection Profile.
Appartenance lors de l’authentification	Tous les types de connexion	Lorsqu’elle est activée, cette propriété attribue automatiquement l’appartenance à l’organisation aux utilisateurs finaux la première fois qu’ils s’authentifient avec la connexion. L’appartenance lors de l’authentification est utile dans les scénarios où l’on peut supposer que tous les utilisateurs en mesure de s’authentifier avec une connexion donnée sont membres d’une organisation.
Inscription à l’organisation	Connexions de base de données uniquement	Cette propriété détermine si les utilisateurs finaux peuvent accéder à un lien d’inscription dans l’invite de connexion qui leur permet de devenir membres d’une organisation. Pour utiliser l’inscription à l’organisation, vous devez aussi activer l’appartenance lors de l’authentification. L’inscription à l’organisation est utile dans les scénarios où les utilisateurs ont besoin d’un accès en libre-service pour rejoindre des organisations, par exemple : Lorsque les organisations sont utilisées pour modéliser des populations d’utilisateurs à adhésion libre, comme des espaces de travail. Dans les cas d’utilisation business-to-business-to-consumer (B2B2C) où les utilisateurs peuvent créer librement des comptes.
Afficher la connexion sous forme de bouton	Connexions d’entreprise uniquement	Facultatif. Cette propriété détermine si une connexion donnée s’affiche comme option dans l’invite de connexion de l’organisation. Les utilisateurs finaux peuvent aussi s’authentifier à l’aide du profil d’authentification Identifier First with Home Realm Discovery, combiné au flux de connexion d’organisation Prompt for Credentials. Cela fonctionne uniquement si vous ne fournissez pas de `org_id` avec la demande d’autorisation. Si cette option est désactivée, les utilisateurs finaux peuvent quand même s’authentifier au moyen de la connexion en envoyant directement le paramètre de connexion dans la demande d’autorisation.

Configurer les connexions d’organisation

Vous pouvez configurer les connexions d’organisation à l’aide de l’ ou de la .

Auth0 Dashboard
Management API

Auth0 Dashboard

Pour activer une connexion dans Auth0 Dashboard :

Accédez à Auth0 Dashboard > Organizations, puis sélectionnez l’Organisation que vous voulez configurer.
Sélectionnez l’onglet Connexions, puis Ajouter des connexions.
Choisissez la connexion à activer, puis sélectionnez Ajouter une connexion.
Dans la section Connexion de l’Organisation, configurez les deux propriétés requises pour utiliser une connexion avec la My Organization API :

Repérez Nom de la connexion de l’Organisation. Si ce champ n’est pas rempli, indiquez le nom que les administrateurs de l’Organisation verront lorsqu’ils consulteront cette connexion.
Repérez Niveau d’accès de l’administrateur de l’Organisation et, si ce champ n’est pas rempli, choisissez le niveau d’accès que les administrateurs de l’Organisation doivent avoir pour cette connexion via la My Organization API.

Dans la section Authentification, repérez Adhésion lors de l’authentification et choisissez d’activer ou de désactiver l’adhésion automatique. Lorsqu’elle est activée, l’adhésion automatique ajoute automatiquement comme membres de l’Organisation tous les utilisateurs qui se connectent avec cette connexion.
Pour les connexions de base de données seulement : dans la section Inscription à l’Organisation, choisissez d’activer ou de désactiver les inscriptions en libre-service. Lorsqu’elle est activée, les utilisateurs peuvent accéder à un lien d’inscription dans l’invite de connexion pour créer leur compte et obtenir automatiquement l’adhésion à l’Organisation.
- Pour activer cette propriété, vous devez d’abord activer Adhésion lors de l’authentification.
- Remarque : l’Inscription à l’Organisation a priorité sur la configuration d’inscription de la connexion de base de données. Lorsque l’Inscription à l’Organisation est activée, les utilisateurs peuvent quand même s’inscrire à une Organisation ou accepter une invitation à une Organisation, même si les inscriptions sont désactivées au niveau de la connexion de base de données.
Pour les connexions d’entreprise seulement : dans la section Bouton de connexion, vous pouvez activer la propriété Afficher la connexion sous forme de bouton pour afficher la connexion comme option dans l’invite de connexion de l’Organisation.
Si toutes les connexions activées dans l’Organisation sont des connexions d’entreprise et qu’elles sont toutes masquées, Auth0 renvoie une erreur indiquant Message: no connections enabled for the organization are visible lorsque les utilisateurs accèdent à l’application.
Sélectionnez Enregistrer.

Management API

Pour activer une connexion via la Management API :Effectuez un appel POST vers le point de terminaison Create Organization Connections. Veillez à remplacer les valeurs fictives suivantes par les informations appropriées :

Remplacez {orgId} par l’identifiant de votre organisation.
Remplacez {mgmtApiAccessToken} par votre jeton d’accès à la Management API.
Remplacez {connectionId} par l’ID d’une connexion spécifique.
Remplacez {assignMembershipOption} par true ou false en fonction de votre sélection pour l’option Appartenance lors de l’authentification.
Remplacez {isEnabled} par true ou false selon que vous voulez que la connexion soit activée ou non.
Pour les connexions de base de données uniquement : remplacez {isSignupEnabled} par true ou false selon l’option d’inscription choisie.
Pour les connexions d’entreprise uniquement : remplacez {showAsButtonOption} par true ou false selon l’option sélectionnée pour votre bouton de connexion.
Pour utiliser l’API My Organization : Remplacez {organizationAccessLevel} et {organizationConnectionName} par les valeurs appropriées.

Trouvez votre domaine Auth0Votre domaine Auth0 est composé du nom de votre locataire, de votre sous-domaine régional (sauf si votre locataire se trouve dans la région des États-Unis et a été créé avant juin 2020), puis de .auth0.com. Par exemple, si le nom de votre locataire était travel0, votre domaine Auth0 serait travel0.us.auth0.com. (Si votre locataire se trouvait aux États-Unis et avait été créé avant juin 2020, votre nom de domaine serait alors https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, il doit s’agir du nom de votre domaine personnalisé.

Valeur	Description
`{orgId}`	ID de l’Organisation pour laquelle vous voulez activer une connexion.
`{mgmtApiAccessToken}`	Jeton d’accès pour la Management API avec la portée `create:organization_connections`.
`{connectionId}`	ID de la connexion que vous voulez activer pour l’Organisation indiquée.
`{assignMembershipOption}`	Indique si vous souhaitez que les utilisateurs qui se connectent avec cette connexion deviennent automatiquement membres de l’Organisation. Lorsque cette valeur est définie sur `true`, les utilisateurs deviennent automatiquement membres de l’Organisation. Lorsqu’elle est définie sur `false`, ils ne le deviennent pas automatiquement.
`{isEnabled}`	Active ou désactive une connexion pour une organisation. En désactivant une connexion, vous pouvez conserver les valeurs de `show_as_button`, `assign_membership_on_login`, etc., tout en laissant la connexion désactivée.
`{isSignupEnabled}`	Détermine si les utilisateurs peuvent accéder à un lien d’inscription en libre-service sur l’invite de connexion. Lorsqu’elle est définie sur `true`, le lien d’inscription s’affiche sur l’invite. Lorsqu’elle est définie sur `false`, le lien reste masqué. Remarque : pour activer cette option, vous devez également définir `{assignMembershipOption}` sur `true`.
`{showAsButtonOption}`	Indique si vous souhaitez afficher une connexion d’entreprise précise comme option dans l’invite de connexion de l’organisation. Lorsqu’elle est définie sur `true`, la connexion s’affiche sous forme de bouton dans l’invite. Lorsqu’elle est définie sur `false`, la connexion est masquée dans l’invite.
`{organizationAccessLevel}`	Détermine le type d’accès dont disposera un administrateur d’organisation lorsqu’il utilise la My Organization API. Lorsqu’elle est définie sur `none`, la connexion sera gérée par l’administrateur du locataire et ne sera ni visible ni modifiable via la My Organization API. Lorsqu’elle est définie sur `read-only`, la connexion sera gérée par l’administrateur du locataire et sera visible via la My Organization API, mais ne pourra pas être modifiée. Lorsqu’elle est définie sur `limited`, les administrateurs d’organisation peuvent modifier certains paramètres sélectionnés non sensibles via la My Organization API. Lorsqu’elle est définie sur `full`, les administrateurs d’organisation peuvent modifier tous les paramètres autorisés pour cette connexion, sous réserve des restrictions définies par le Profil de connexion.
`{organizationConnectionName}`	Ce nom est fourni par l’administrateur de l’Organisation au moyen de l’API My Organization. S’il n’est pas renseigné, indiquez le nom que vous souhaitez que les administrateurs de l’Organisation voient lorsqu’ils consultent cette connexion.

Codes de statut de réponse

Les codes de statut de réponse possibles sont les suivants :

Code d’état	Code d’erreur	Message	Cause
`201`		Connexion ajoutée avec succès à une Organisation.
`401`		Jeton invalide.
`401`		Signature invalide reçue lors de la validation du JSON Web Token.
`401`		L’application n’est pas globale.
`403`	`insufficient_scope`	Scope insuffisant ; l’un des scopes suivants est requis : `create:organizations_connections`.	Tentative de lecture ou d’écriture d’un champ non autorisé par les scopes fournis du jeton Bearer.
`429`		Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.

​Propriétés de l’organisation

​Configurer les connexions d’organisation

​Auth0 Dashboard

​Management API

Codes de statut de réponse

Propriétés de l’organisation

Configurer les connexions d’organisation

Auth0 Dashboard

Management API