Fonctionnement
- Session locale maintenue par l’application,
- , si l’authentification unique (SSO) est activée
- , si l’utilisateur choisit de se connecter via un fournisseur d’identité (tel que Google, Facebook ou un fournisseur d’identité d’entreprise)
SSO avec connexion universelle
SSO à la première connexion
- Votre application redirige l’utilisateur vers la page de connexion.
- Auth0 vérifie pour voir s’il existe un témoin SSO.
-
Parce qu’il s’agit de la première fois que l’utilisateur visite la page de connexion et que le témoin SSO est présent, il sera demandé à l’utilisateur de se connecter en utilisant l’une des connexions que vous avez configurées.

- Une fois que l’utilisateur est connecté, Auth0 va définir un témoin SSO et rediriger l’utilisateur vers votre application, renvoyant un jeton d’ID contenant des informations sur l’identité de l’utilisateur.
SSO lors des connexions ultérieures
- Votre application redirige l’utilisateur vers la page de connexion.
- Auth0 vérifie pour voir s’il existe un témoin SSO.
- Auth0 trouve le témoin SSO et, si nécessaire, le met à jour. Aucun écran de connexion ne s’affiche.
- Auth0 redirige l’utilisateur vers votre application en renvoyant un jeton d’ID qui contient des informations sur l’identité de l’utilisateur.
Vérifier le statut SSO de l’utilisateur
checkSession de la trousse SDK auth0.js qui tentera d’authentifier silencieusement l’utilisateur dans un iframe. Que l’authentification soit réussie ou non indique si l’utilisateur a un témoin SSO actif.
Protocoles
SAML et WS-Federation
- Un utilisateur demande une ressource auprès du fournisseur de services.
- Le fournisseur de services vérifie auprès du fournisseur d’identité si l’utilisateur devrait avoir accès à la ressource.
- Le fournisseur d’identité vérifie l’identité de l’utilisateur, et si elle est valide, il l’affirme au fournisseur de services que l’utilisateur devrait avoir accès.
OpenID Connect
- Un utilisateur demande l’accès à une application.
- L’application redirige l’utilisateur au fournisseur d’identité pour l’authentification.
- Le fournisseur d’identité vérifie l’utilisateur. Si la vérification est réussie, il invite ce dernier à accorder l’accès aux données de l’application.
- Si l’accès est accordé, le fournisseur d’identité génère un jeton d’ID qui contient les informations d’identité de l’utilisateur que l’application peut consommer.
- Le fournisseur d’identité redirige l’utilisateur vers l’application.
AD/LDAP
Authentification unique (SSO) initiée par le fournisseur de services
- L’application présente à l’utilisateur un ou plusieurs fournisseurs d’identité externes.
- L’utilisateur sélectionne un fournisseur d’identité avec lequel s’authentifier et se connecte.
- Lorsqu’une connexion est réussie, l’utilisateur est renvoyé à l’application.
Authentification unique (SSO) initiée par le fournisseur d’identité
- L’application redirige l’utilisateur vers un fournisseur d’identité.
- Le fournisseur d’identité tiers effectue l’authentification et l’autorisation
- Lorsqu’une connexion est réussie, l’utilisateur est renvoyé à l’application.