Point de connexion AD/LDAP aux connexions Auth0

Vous devrez peut-être pointer votre instance de connecteur AD/LDAP vers une nouvelle connexion dans Auth0, par exemple, si vous avez migré vers un nouveau locataire Auth0 ou si vous avez changé le nom de la connexion Auth0. Comme vous ne pouvez pas renommer les connexions dans Auth0, vous devez créer une nouvelle connexion AD/LDAP et y pointer vos instances de connecteur existantes.

  1. Créez la nouvelle connexion AD/LDAP dans le Auth0 Dashboard et copiez le TICKET URL résultant. Si vous utilisez les domaines personnalisés, vous devrez remplacer la partie {yourDomain} du TICKET URL par votre domaine personnalisé, tel que identity.fabrikam.com.

  2. Sur l’hôte du connecteur AD/LDAP dans l’application Connector Admin, effectuez une exportation des paramètres existants par l’onglet Importation/Exportation. C’est juste une précaution au cas où quelque chose se produirait dans les étapes suivantes et écraserait accidentellement vos paramètres personnalisés. Si vous exécutez le connecteur sur un hôte qui n’a pas de navigateur Web pour accéder au site Web de Connector Admin, faites simplement une copie de votre fichier config.json.

  3. Sur l’hôte du connecteur AD/LDAP, modifiez le fichier config.json et remplacez la valeur de la propriété PROVISIONING_TICKET par celle du TICKET URL que vous avez copié à l’étape 1.

  4. Si vous êtes passé d’un locataire Auth0 à un autre, supprimez la propriété dans le fichier config.json qui porte le nom urn:auth0:{oldAuth0TenantName}. Si cette propriété n’est pas supprimée, le connecteur fonctionnera toujours, mais ces anciennes données de configuration ne sont pas nécessaires.

  5. Redémarrez le service du connecteur AD/LDAP (le service Auth0 ADLDAP sous Windows).

  6. Jetez un coup d’œil aux journaux du connecteur (onglet Dépannage dans l’outil Connector Admin ou utilisez la fonction Tail sur le fichier logs.log) et assurez-vous qu’il y a une entrée récente qui ressemble à ceci : 2016-03-10T22:47:32.970Z - debug: [2016-03-10 22:47:32] Loading settings from ticket: {yourTicketUrl}/info

  7. Assurez-vous que la nouvelle connexion AD/LDAP dans le Auth0 Dashboard s’affiche maintenant comme connectée (le point à gauche de la nouvelle connexion est vert et non rouge).

  8. Effectuez une authentification de test à partir de votre nouvelle connexion et assurez-vous que vous voyez également l’activité dans les journaux du connecteur.

En savoir plus