Obtenir les métadonnées et le certificat du fournisseur d’identité
Vous devrez recueillir certaines métadonnées de configuration auprès du fournisseur d’identité pour créer une connexion dans Auth0 :Créer une connexion SAML Entreprise dans Auth0
Vous pouvez créer une connexion SAML Entreprise dans le ou avec l’Auth0 .- Dashboard
- Management API
- Naviguez vers Auth0 Dashboard > Authentification > Entreprise, et sélectionnez SAML.
- Sélectionnez Create Connection (Créer une connexion).
- Configurez les paramètres suivants :
- Sélectionnez Create (Créer).
Configurer la connexion SAML pour les passerelles proxy
Si Auth0 se trouve derrière une passerelle proxy, vous devrez configurer les champsdestinationUrl et recipientUrl de la connexion SAML en conséquence.
- Obtenez la configuration actuelle de votre connexion SAML avec le point de terminaison Obtenir une connexion de Management API.
- Copiez la valeur de l’objet
optionsde la réponse renvoyée. - Ajoutez les champs suivants à l’objet
options:
- Appelez le point de terminaison Mettre à jour une connexion de Management API avec l’objet
optionsen entier mis à jour dans le corps de la demande.
Personnaliser le modèle de demande
Lorsque Auth0 envoie la demande d’authentification à l’IdP, le corps de la demande contient un objetAuthnRequest. Vous pouvez personnaliser le modèle utilisé pour cet objet :
- Accédez à Dashboard > Authentication (Authentification) > Enterprise (Entreprise) > SAML, et sélectionnez votre connexion.
- Passez à la vue Settings (Paramètres) et localisez le champ Request Template (Modèle de demande).
- Modifiez le modèle.
- Sélectionnez Sauvegarder les changements.
Variables de modèle
Vous pouvez placer des variables dans le modèleAuthnRequest en utilisant la syntaxe @@VariableName@@. Les variables suivantes sont disponibles :
Configuration de l’IdP
Rendez-vous à Paramètres de configuration du fournisseur d’identités SAML pour trouver les métadonnées que vous devrez fournir à l’IdP. Auth0 prend en charge tous les IdP SAML conformes au protocole SAML 1.1 ou SAML 2.0. Vous trouverez des instructions détaillées pour configurer des fournisseurs spécifiques :Tester la connexion
Pour tester votre connexion dans le Dashboard :- Accédez à Dashboard > Authentication (Authentification) > Enterprise (Entreprise) > SAML.
- Localisez la connexion que vous avez créée, sélectionnez l’icône de menu … (trois points) et sélectionnez Try (Essayer).
- Une page de connexion universelle s’affiche et vous invite à saisir vos informations d’identification.
- Saisissez l’adresse courriel d’un utilisateur qui existe dans l’IdP. Si vous avez configuré la Home Realm Discovery (Découverte du domaine d’accueil), assurez-vous de saisir une adresse courriel qui utilise l’un des domaines spécifiés.
- Après avoir été redirigé vers l’écran de connexion de l’IdP, connectez-vous comme vous le feriez normalement.
- Vous serez redirigé vers une page sur Auth0 qui affiche le contenu de l’assertion d’authentification envoyée à Auth0 par l’IdP.
Dépannage de la connexion
Si votre connexion ne fonctionne pas comme prévu, essayez les étapes suivantes :- Effacez l’historique de votre navigateur, les témoins et la mémoire cache avant chaque test. Si vous ne le faites pas, le navigateur peut ne pas récupérer les dernières informations de configuration, ou il peut y avoir des témoins périmés qui affectent l’exécution.
- Assurez-vous que votre navigateur autorise les témoins et que le JavaScript est activé.
- Capturez un fichier HAR de la transaction, puis utilisez l’outil SAML Auth0 pour décoder l’assertion SAML et en inspecter le contenu.