Intégrations SAML d’authentification unique

Lorsque vous mettez en œuvre l'authentification unique SAML (SSO), il est important de prendre en compte les éléments suivants :

• Les systèmes qui feront autorité en matière d'informations sur le profil utilisateur en cas de conflit entre deux ou plusieurs sources.

• Quels sont les attributs du profil utilisateur requis par chaque application.

• Comment les informations du profil utilisateur seront distribuées aux systèmes qui en ont besoin.

En général, vous définissez une fédération SAML en configurant l’authentification unique SSO initiée par le fournisseur de services. Le fournisseur de services renvoie une redirection par navigateur pour que l’utilisateur s’authentifie à l’aide de l’IdP. Après authentification, le navigateur redirige l’utilisateur vers le fournisseur de services avec une assertion SAML contenant des informations sur le statut de l’authentification. Cela est couramment utilisé pour les scénarios orientés vers le consommateur.

You can also configure the IdP to initiate SSO instead of the service provider. In this scenario, the user invokes a URL on the IdP and is prompted to authenticate, then is redirected to the service provider with a SAML assertion. This is commonly used in enterprise scenarios. Pour en savoir plus, consultez Configurer l’authentification unique initiée par le fournisseur d’identité SAML.

Certaines des intégrations suivantes utilisent le module complémentaire d’application Web Auth0 SAML2.

• Services Web Amazon

• Atlassian

• Cisco-WebEx

• DataDog

• Egencia

• Freshdesk

• Nuage d’entreprise GitHub

• Serveur d’entreprise GitHub

• Google Workspace

• Heroku

• Hosted Graphite

• Litmos

• Oracle Eloqua Marketing Cloud

• PluralSight

• Sprout Video

• Tableau Online

• Tableau Server

• Workday

• Workpath

Pour en savoir plus, lisez Activer le module complémentaire d’application Web SAML2.

Auth0 met à disposition des intégrations SSO pour utiliser les services suivants en tant que fournisseurs d’identité :

• ADFS

• Okta

• OneLogin

• PingFederate

• Salesforce

• SiteMinder

• SSOCircle

Après avoir configuré une intégration SAML de base, il est possible que vous ayez besoin de certaines fonctionnalités supplémentaires pour que votre intégration réponde à vos attentes et à vos exigences.

Vous avez mis en place une connexion ou une application et vous modifiez les paramètres propres à une intégration SAML existante. Vous ne configurez pas une intégration à partir de zéro.

Pour en savoir plus sur les scénarios spéciaux, lisez Configurer l'authentification unique initiée par fournisseur d’identité et Signer et chiffrer les requêtes SAML.

• Paramètres de configuration du fournisseur d’identités SAML
• Personnaliser les assertions SAML
• Configurer l’authentification unique initiée par le fournisseur d’identité SAML
• Signer et chiffrer les requêtes SAML
• Dépanner des configurations SAML