Connexions d’entreprise
Auth0 fournit des connexions d’entreprise pour authentifier les utilisateurs auprès de fournisseurs d’identité fédérés (IdP) externes, tels que Azure AD, Google Workspace, PingFederate, etc.
La disponibilité varie selon le plan Auth0
La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Créer une connexion d’entreprise dans Auth0
Auth0 prend en charge de nombreux fournisseurs d’identité. Pour en savoir plus, consultez la page Fournisseurs d’identité de l’entreprise.
Protocole OpenID Connect (OIDC)
Les connexions d’entreprise utilisant OpenID Connect ou Okta Workforce en tant que fournisseur d’identité peuvent prendre en charge les éléments suivants :
Proof Key for Code Exchange (PKCE)
Pour plus d’informations sur PKCE, consultez Protéger les applications avec la PKCE.
Correspondance des demandes d’attributs et mappage des jetons d’accès
Intégration de UserInfo
Vous pouvez actuellement implémenter ces fonctionnalités pour les connexions Connexion OpenID ou Okta Workforce. Pour de plus amples renseignements, consultez Configurer la PKCE et le mappage des demandes pour les connexions OIDC.
Afficher les connexions d’entreprise
Accédez à Auth0 Dashboard > Authentication > Enterprise (Tableau de bord > Authentification > > Entreprise) pour afficher tous les types de connexion d’entreprise disponibles. Sélectionnez un type de connexion (par exemple, SAML) pour déterminer s’il existe des connexions configurées de ce type.
Vous pouvez aussi sélectionner une connexion configurée et vérifier dans l’onglet Applications si elle est activée pour quelque application que ce soit.
Appeler l’Auth0 Management API Get all Connections endpoint (Obtenir tous les points de terminaison de connexion) pour obtenir des informations sur vos connexions. Inclure le paramètre strategy pour filtrer par type de connexion.
Les valeurs pour le paramètre strategy pour le type de connexion d’entreprise sont les suivantes :
ad(Active Directory/LDAP)adfs(ADFS)auth0-adldapgoogle-apps(Google Workspace)ipoffice365oidc(OpenID Connect)pingfederate(PingFederate)samlp(SAML)sharepointwaad(Microsoft Azure AD)
Qu’est-ce qu’une connexion d’entreprise active?
Une connexion d’entreprise est considérée active si, au cours du dernier mois, elle :
a été activée pour accéder à une application
est associée à des activités (par exemple, une connexion, une inscription ou l’échange de jetons).
Si une connexion d’entreprise n’a jamais été activée pour aucune application, ou si elle a été activée mais n’a fait l’objet d’aucune activité par les utilisateurs pendant le mois en cours, elle n’est pas considérée comme active.
La connexion Okta Workforce Enterprise n’est pas prise en compte dans la limite des connexions actives de votre plan Enterprise.