Authentification unique avec OIDC

Dans le contexte du pipeline d’authentification conforme à OIDC, l’authentification unique (SSO) doit se faire au niveau du serveur d’autorisation (c.-à-d. Auth0) plutôt qu’à celui de l’application, ce qui signifie que vous devez utiliser Connexion universelle et rediriger les utilisateurs vers la page de connexion. Pour en savoir plus, consultez Connexion universelle et Authentification unique.

À un niveau général, lors de l’exécution d’une SSO :

1. Si l’utilisateur n’est pas connecté localement, vous devez le rediriger vers votre page de connexion Auth0 (/authorize) pour l’authentification à l’aide d’un flux basé sur la redirection, tel que le Flux de code d’autorisation ou le Flux implicite, selon le type d’application.

2. Si l’utilisateur était déjà connecté via SSO, Auth0 les authentifiera immédiatement sans avoir à saisir de nouveau ses identifiants.

Pour déterminer si les utilisateurs sont connectés via SSO, utilisez l’authentification silencieuse, qui réauthentifie un utilisateur s’il est déjà connecté ou renvoie une erreur s’il doit s’authentifier. Dans le pipeline d’authentification hérité, cela pourrait être réalisé en utilisant le point de terminaison /ssodata, qui est déconseillé dans le pipeline conforme à la norme OIDC. Pour en savoir plus sur la configuration de l’authentification silencieuse, consultez Configurer l’authentification silencieuse.

• Jetons d’ accès avec OpenID Connect (OIDC)
• API externes avec OIDC
• Flux de code d’autorisation avec OIDC
• Flux des identifiants client avec OIDC
• Délégation avec OIDC
• Jetons d’actualisation avec OIDC