> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Configuration de l’authentification du connecteur AD/LDAP à l’aide de certificats clients

> Décrit comment configurer l’authentification à l’aide de certificats clients.

Le connecteur AD/LDAP permet également aux utilisateurs de s’authentifier à l’aide d’un certificat installé sur leur machine ou leur appareil.

<div id="enable-client-certificates">
  ## Activer les certificats clients
</div>

1. Allez à [Auth0 Dashboard > Authentification > Entreprise > Active Directory/LDAP](https://manage.auth0.com/#/connections/enterprise/ad) et sélectionnez le type de connexion à afficher.
2. Activez l’option **Utiliser l’authentification par certificat SSL du client** dans les paramètres.
3. Indiquez les plages d’adresses IP dans le champ **Plages IP**. Seuls les utilisateurs provenant des plages d’adresses IP données sont invités à s’authentifier à l’aide de certificats clients. Les utilisateurs provenant d’autres plages d’adresses IP sont invités à se connecter à l’aide du formulaire de connexion avec nom d’utilisateur et mot de passe.

<div id="configure-certificates">
  ## Configurer les certificats
</div>

Une fois que la connexion AD/LDAP a été configurée dans Auth0, vous devez configurer les certificats dans le connecteur AD/LDAP. La prise en charge des certificats clients nécessite ce qui suit :

* Un certificat SSL pour l’URL Front Facing, car l’interaction entre l’utilisateur final et le connecteur devra se faire via HTTPS.
* Un ou plusieurs certificats d’autorité de certification.
* Un certificat client signé par l’autorité de certification pour chaque utilisateur devant s’authentifier à l’aide de certificats clients.

1. Avant de télécharger les certificats vers le connecteur AD/LDAP, convertissez les certificats X.509 en Base64. Utilisez Base64 ou Certutil sur le serveur Windows. Pour en savoir plus, voir [Base64 Decode](https://www.base64decode.org/) à Base64decode ou [Certutil.exe](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil#BKMK_encode) dans la documentation Microsoft.

2. Téléversez les certificats SSL et d’autorité de certification dans le connecteur AD/LDAP :

   <Frame>
     <img src="https://mintcdn.com/generaltranslationinc/3aRX_yPVEOtgRzDg/docs/images/fr-ca/cdy7uua7fh8z/2zRux90ZHATIBFWyHlodue/c426e5a475ff528a467db6409980de12/connector-client-cert-config.png?fit=max&auto=format&n=3aRX_yPVEOtgRzDg&q=85&s=888beeed16428a81db841c139022d87b" alt="Configure AD/LDAP Connector Authentication with Client Certificates Setup Screen" width="1076" height="928" data-path="docs/images/fr-ca/cdy7uua7fh8z/2zRux90ZHATIBFWyHlodue/c426e5a475ff528a467db6409980de12/connector-client-cert-config.png" />
   </Frame>

3. Pour tester, générez des certificats clients d’autorité de certification et auto-signés à l’aide de **makecert.exe** sur Windows, qui fait partie de la trousse SDK Windows :

   ```lines theme={null}
   SET ClientCertificateName=jon
       SET RootCertificateName=FabrikamRootCA
       "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\makecert.exe" -sky exchange -r -n "CN=%RootCertificateName%" -pe -a sha1 -len 2048 -ss My "%RootCertificateName%.cer"
       "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\makecert.exe" -n "CN=%ClientCertificateName%" -pe -sky exchange -m 96 -ss My -in "%RootCertificateName%" -is my -a sha1
   ```

   Il est important que l’objet du certificat client soit au format `CN=AD_USERNAME`, par exemple `CN=jon`.

Dans une application, lorsqu’un utilisateur démarre le processus de connexion à l’aide d’une connexion AD/LDAP :

```javascript lines theme={null}
auth.signin({
       popup: true,
       connection: 'FabrikamAD',
       scope: 'openid name email'
     }, onLoginSuccess, onLoginFailed);
```

Si l’adresse IP de l’utilisateur se trouve dans la plage IP configurée, il est invité à s’authentifier à l’aide d’un certificat client :

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/YjN60X_U-1aBZwRP/docs/images/fr-ca/cdy7uua7fh8z/1loz5lrd2NkHs2gKgbIJKF/11a373d520eaae08c20055cb68613972/connector-client-cert-choose.png?fit=max&auto=format&n=YjN60X_U-1aBZwRP&q=85&s=b486ea3f862c7beda1f3a696542fb974" alt="Configure AD/LDAP Connector Authentication with Client Certificates Choose Client Certificate" width="439" height="383" data-path="docs/images/fr-ca/cdy7uua7fh8z/1loz5lrd2NkHs2gKgbIJKF/11a373d520eaae08c20055cb68613972/connector-client-cert-choose.png" />
</Frame>

Après avoir choisi le certificat, le connecteur AD/LDAP le validera et l’utilisateur sera connecté :

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/I3Fs4t2ino3YdzfZ/docs/images/fr-ca/cdy7uua7fh8z/2Lr78NWYfzD3Hw3JIDPQmb/3790acd68fa283ca79c1263f97fa29c4/connector-client-cert-loggedin.png?fit=max&auto=format&n=I3Fs4t2ino3YdzfZ&q=85&s=71a9ec681be36415c6bd8121fdc1b72a" alt="Configure AD/LDAP Connector Authentication with Client Certificates Logged In User" width="915" height="710" data-path="docs/images/fr-ca/cdy7uua7fh8z/2Lr78NWYfzD3Hw3JIDPQmb/3790acd68fa283ca79c1263f97fa29c4/connector-client-cert-loggedin.png" />
</Frame>
