Points de terminaison d’API pour l’authentification unique

Lors de la mise en œuvre de l’authentification unique (SS0) et de la configuration de ses paramètres, les points de terminaison suivants de l’API vous seront utiles.

Pour les flux SSO initiés par un fournisseur d’identité (IdP), le point de terminaison POST /login/callback peut accepter une requête SAML d’authentification du fournisseur d’identité.

Management API comporte plusieurs points de terminaison conçus pour vous aider à gérer l’authentification unique.

Pour appeler l’un des points de terminaison de Management API, vous devez obtenir un jeton d’accès.

Toutes vos applications clientes/intégrations d’authentification unique (SSO) contiennent des informations pertinentes pour la mise en œuvre de votre authentification unique. Vous pouvez récupérer ou modifier ces informations en appelant l’un des points de terminaison clients.

Les paramètres d’intérêt pour chaque client sont les suivants :

• sso : Indicateur applicable uniquement aux clients créés par des intégrations SSO. Si l’indicateur présente la valeur true, Auth0 gère l’authentification SSO; si l’indicateur présente la valeur false, l’IdP gère l’authentification SSO.

• sso_disabled : Indicateur utilisé pour activer/désactiver l’authentification SSO. Si l’indicateur présente la valeur true, l’authentification SSO est désactivée; si l’indicateur présente la valeur false, l’authentification SSO est activée. Cette option peut seulement être définie à l’aide de Management API.

• app_type : Type d’application. Si le client a été créé à l’aide de l’une des intégrations SSO intégrées d’Auth0, le nom de l’intégration SSO serait répertorié (par exemple, box ou concur au lieu de native ou spa).

Le point de terminaison GET /api/v2/clients peut être utilisé pour renvoyer des informations sur les applications clientes que vous avez configurées pour votre locataire.

Le point de terminaison POST /api/v2/clients peut être utilisé pour créer une nouvelle application cliente.

Le point de terminaison GET /api/v2/clients{id} peut être utilisé pour renvoyer des informations sur un client spécifique que vous avez configuré pour votre locataire.

Le point de terminaison PATCH /api/v2/clients{id} peut être utilisé pour mettre à jour un client spécifique, y compris ses paramètres liés à l’authentification SSO.

Auth0 vous permet de contrôler les paramètres suivants au niveau du locataire qui peuvent affecter la mise en œuvre de votre authentification SSO :

• session_lifetime : Durée pendant laquelle la session Auth0 de l’utilisateur restera valide.

• idle_session_lifetime : Délai pouvant s’écouler avant que l’utilisateur ne doive se reconnecter en raison d’une inactivité.

Le point de terminaison GET /api/v2/tenants/settings récupère les paramètres de votre locataire.

Le point de terminaison POST /api/v2/connections vous permet de mettre à jour vos paramètres du locataire.

• Erreurs d’obsolescence
• Vérifier les appels d’API