Découvrez comment activer les connexions d’organisation à l’aide du Auth0 Dashboard et de Management API.
Vous pouvez activer des connexions spécifiques pour chaque organisation afin de fournir différentes options de connexion aux utilisateurs. Après avoir activé une connexion, elle est ajoutée à l’invite de connexion de l’organisation et les utilisateurs peuvent s’authentifier via cette connexion pour accéder à vos applications.Pour activer une connexion pour une organisation, la connexion doit déjà exister dans votre locataire. Les connexions prises en charge comprennent les connexions de base de données, connexions via un réseau social et connexions d’entreprise.
Lorsque vous utilisez des organisations, certaines connexions ont des propriétés supplémentaires que vous pouvez configurer :
Propriété
Connexion Types
Description
Abonnement à l’authentification
Tous les types de connexion
Lorsqu’elle est activée, cette propriété attribue automatiquement l’appartenance à une organization aux utilisateurs finaux la première fois qu’ils s’authentifient avec la connexion.
Les utilisateurs finaux ne peuvent se connecter aux applications que dans le contexte d’une organisation spécifique via des connexions qui ont été activées pour cette organisation.
Pour activer une connexion par l’entremise du Auth0 Dashboard :
Naviguez vers Auth0 Dashboard > Organizations, puis sélectionnez l’organisation pour laquelle vous souhaitez configurer els connexions.
Sélectionnez la vue Connections (Connexions), puis Enable Connections (Activer les connexions).
Choisissez la connexion que vous voulez activer, puis sélectionnez Enable Connection (Activer la connexion).
Dans la section Authentification, recherchez l’option Adhésion lors de l’authentification et choisissez d’activer ou de désactiver l’abonnement automatique. Lorsqu’elle est activée, l’abonnement automatique ajoute automatiquement tous les utilisateurs qui se connectent en tant que membres de l’organization.
Pour les connexions aux bases de données uniquement : dans la section Organization Signup (Inscription à l’organization), choisissez d’activer ou de désactiver les inscriptions en libre-service. Lorsque cette option est activée, les utilisateurs peuvent accéder à un lien d’inscription dans l’invite de connexion pour créer leur compte et devenir automatiquement membres de l’organization.
Remarque : Pour activer cette propriété, vous devez d’abord activer Membership On Authentication (Adhésion lors de l’authentification).
Pour les connexions à l’entreprise seulement : dans la section Connection button (Bouton de connexion), vous pouvez activer la propriété Display connection as a button (Afficher la connexion comme bouton) pour afficher la connexion comme une option dans l’invite de connexion de l’organization.
Si toutes les connexions activées au sein de l’organisation sont des connexions Enterprise et si elles sont toutes cachées, Auth0 renvoie l’erreur suivante Message: no connections enabled for the organization are visible lorsque les utilisateurs accèdent à l’application.
Pour activer une connexion par l’entremise de Management API :Effectuez un appel POST au point de terminaison Créer des connexions pour une Organization. Assurez-vous de mettre à jour les valeurs fictives suivantes avec les bonnes informations :
Remplacez {orgId} par l’ID de votre organisation.
Remplacez {mgmtApiAccessToken} par votre jeton d’accès à Management API.
Remplacez {connectionId} par un ID de connexion particulier.
Remplacez {assignMembershipOption} avec true ou false par rapport à votre choix d’abonnement lors de l’authentification.
Pour les connexions de bases de données seulement: Remplacez {isSignupEnabled} avec true ou false par rapport à votre choix d’inscription.
Pour les connexions Enterprise seulement: Remplacez {showAsButtonOption} avec true ou false par rapport à votre choix de bouton de connexion.
Trouvez votre domaine Auth0Si votre domaine Auth0 est le nom de votre locataire, votre sous-domaine régional (sauf si votre locataire se trouve aux États-Unis et a été créé avant juin 2020), est .auth0.com. Par exemple, si votre nom de locataire est travel0, votre nom de domaine Auth0 sera travel0.us.auth0.com. (Si votre locataire est aux États-Unis et qu’il a été créé avant juin 2020, votre nom de domaine Auth0 sera https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, votre domaine est le nom de votre domaine personnalisé.
Valeur
Description
{orgId}
Identifiant de l’organisation pour laquelle vous souhaitez activer une connexion.
Identifiant de la connexion que vous souhaitez activer pour l’organisation spécifiée.
{assignMembershipOption}
Indique si vous souhaitez que les utilisateurs qui se connectent avec cette connexion se voient automatiquement accorder l’adhésion à l’organisation. Lorsqu’il est défini sur true, les utilisateurs se verront automatiquement accorder l’adhésion. Lorsqu’il est défini sur false, ils ne se verront pas automatiquement accorder l’adhésion.
{isSignupEnabled}
Détermine si les utilisateurs peuvent accéder à un lien d’inscription en libre-service sur l’invite de connexion. Lorsque la valeur est définie sur true, le lien d’inscription s’affiche dans l’invite. Lorsqu’elle est définie sur false, le lien reste masqué.
Remarque : Pour activer cette option, vous devez également définir {assignMembershipOption} sur true.
{showAsButtonOption}
Indique si vous souhaitez qu’une connexion d’entreprise spécifique s’affiche comme option dans l’invite de connexion de l’organisation. Lorsqu’elle est définie sur true, la connexion s’affiche sous forme de bouton dans l’invite. Lorsqu’elle est définie sur false, la connexion est masquée dans l’invite.
Codes d’état des réponses
Les codes d’état de réponse possibles sont les suivants :
Code d’état
Code d’erreur
Message
Cause
201
Connexion ajoutée avec succès à l’organisation.
401
Jeton non valide.
401
Signature non valide reçue pour la validation du jeton Web JSON.
401
Le client n’est pas global.
403
insufficient_scope
Permission insuffisante; l’une des valeurs attendues est : create:organizations_connections.
Tentative de lecture/écriture d’un champ qui n’est pas autorisé avec les permissions de jeton du porteur fourni.
429
Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.
