Passer au contenu principal
Vous pouvez étendre les fonctionnalités d’Auth0 à l’aide des métadonnées d’organisation et d’Actions, ou utiliser nos API et nos SDK pour créer des tableaux de bord d’administration des organisations pour vos utilisateurs.

La disponibilité varie selon le forfait Auth0

Votre forfait Auth0 ou votre entente personnalisée influe sur la disponibilité de cette fonctionnalité. Pour en savoir plus, consultez Tarification.

Extensibilité

Les organisations prennent en charge nos mécanismes d’extensibilité, ce qui vous permet de définir des propriétés dans les métadonnées de l’organisation et d’exposer ces données à Actions. Vous pouvez ainsi personnaliser les fonctionnalités pour certains clients ou certaines applications; par exemple, vous pouvez exécuter une logique personnalisée dans Actions pour certains clients selon leur forfait d’abonnement en stockant cette information dans les métadonnées de l’organisation.

Objet event des Actions

L’objet event des Actions stocke des renseignements contextuels sur la transaction d’authentification en cours, comme l’adresse IP, l’application ou l’emplacement de l’utilisateur. Si vous modifiez le contenu des jetons à l’aide de l’objet event dans une Action, vos modifications seront disponibles dans les jetons une fois que toutes les Actions auront terminé leur exécution.

SDKs

Pour permettre aux membres de gérer eux-mêmes leurs organisations, vous pouvez leur attribuer des rôles et utiliser notre API et nos SDK pour créer des tableaux de bord dans vos produits. Les administrateurs peuvent configurer l’ (SSO), inviter des utilisateurs dans des organisations, affecter des membres à des organisations, attribuer des rôles aux membres, etc. Voici quelques exemples de tâches que vous pouvez effectuer avec les organisations à l’aide des SDK.
Les exemples ci-dessous font référence à la claim org_id, disponible par défaut dans les jetons d’identité et les jetons d’accès. Cependant, vous pouvez configurer votre locataire pour prendre également en charge l’utilisation des noms d’organisation dans l’Authentication API. Les jetons contiennent alors à la fois les claims org_id et org_name. Si elle est présente, validez la claim org_name en plus de org_id pour vous assurer que les valeurs reçues correspondent à une entité de confiance.En général, l’utilisation des identifiants d’organisation est la méthode à privilégier pour valider les jetons. Cependant, les noms d’organisation peuvent être utilisés s’ils conviennent mieux à votre cas d’utilisation. Pour comprendre les implications possibles de l’utilisation des noms d’organisation pour valider les jetons, consultez Utiliser les noms d’organisation dans l’Authentication API.

Je veux que les utilisateurs se connectent à une organisation donnée

Lors de la définition d’une nouvelle application, transmettez l’ID de l’organisation dans le paramètre organization. Ensuite, lors du rappel, assurez-vous que l’organisation renvoyée dans le est bien la même que celle envoyée dans la requête /authorize, en validant la claim org_id de la même manière que les autres claims, comme exp et nonce. Pour en savoir plus, consultez :

Depuis mon application, je veux obtenir l’organisation avec laquelle l’utilisateur authentifié s’est connecté

Si l’utilisateur a été authentifié au moyen d’une organisation, l’ID de l’organisation apparaîtra dans la claim org_id du jeton d’identité. Avec le SDK SPA d’Auth0, vous pouvez le récupérer comme suit : const { org_id } = await client.getIdTokenClaims();

Depuis mon API, je veux récupérer l’organisation avec laquelle le jeton d’accès a été émis

Si l’utilisateur a été authentifié au moyen d’une organisation et qu’une a été précisée, le sera un et contiendra la claim org_id, avec l’ID de l’organisation à laquelle l’utilisateur s’est connecté. Cela peut être validé avec les autres claims côté backend, comme dans l’exemple Ruby suivant : 
class JsonWebToken
  def self.verify(token)
    decoded = JWT.decode(token, nil,
               true, # Vérifier la signature de ce jeton
               algorithms: 'RS256',
               iss: 'https://YOUR_DOMAIN/',
               verify_iss: true,
               aud: Rails.application.secrets.auth0_api_audience,
               verify_aud: true) do |header|
      jwks_hash[header['kid']]
    end

    // Récupérer la valeur de l'ID d'organisation à partir du jeton décodé
    org = decoded[0]['org_id']
  end
end
Trouvez votre domaine Auth0Votre domaine Auth0 correspond au nom de votre locataire, suivi de votre sous-domaine régional (sauf si votre locataire se trouve dans la région des États-Unis et a été créé avant juin 2020), puis de .auth0.com. Par exemple, si le nom de votre locataire était travel0, le nom de votre domaine Auth0 serait travel0.us.auth0.com. (Si votre locataire se trouvait aux États-Unis et avait été créé avant juin 2020, le nom de votre domaine serait alors https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, il doit s’agir du nom de votre domaine personnalisé.

En savoir plus