> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Configuration d’Auth0 (Applications Web + SSO)

> Configuration du scénario d’application Web standard pour Auth0

Dans cette section, nous passerons en revue toutes les configurations que nous devons appliquer à l’aide de l’[Auth0 Dashboard](https://manage.auth0.com/#).

<div id="application">
  ## Application
</div>

La configuration d’Auth0 commence par l’enregistrement de l’application de feuilles de temps dans l’<Tooltip href="/docs/fr-CA/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> sous la forme d’une **application**. Une application effectue des demandes de ressources protégées au nom du propriétaire de la ressource (l’utilisateur final).

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le terme « application » n’implique pas de caractéristiques d’implémentation particulières. Une application peut être une application Web, mobile ou SPA. Dans le cas de « ExampleCo », il s’agit d’une application Web ASP.NET Core.
</Callout>

Les principales caractéristiques d’une application dans Auth0 sont :

* **Nom** : le nom canonique de l’application. Permet d’identifier l’application sur le portail, dans les courriels, dans les journaux, et plus encore.
* **ID client** (en lecture seule) : l’identifiant unique de l’application. Il s’agit de l’identifiant utilisé dans l’application lors de la configuration de l’authentification avec Auth0. Cet identifiant est une chaîne alphanumérique qui est générée automatiquement.
* **Secret client** (en lecture seule) : chaîne utilisée pour signer et valider les jetons qui seront utilisés dans les différents flux d’authentification. Elle est générée automatiquement et doit rester confidentielle.
* **Domaine** : le nom de domaine attribué au compte Auth0. Le format du domaine est `{account-name}.auth0.com` ou `{account-name}.{location}.auth0.com`, par exemple `ExampleCo.auth0.com`.
* **URL de rappel** : l’URL vers laquelle l’utilisateur est redirigé après s’être authentifié.

<div id="create-an-application">
  ### Création d’une application
</div>

Le scénario d’ExampleCo ne comprend qu’une seule application, à savoir l’application Web des feuilles de temps. Par conséquent, nous devons configurer une application du côté d’Auth0.

Pour enregistrer une connexion à une base de données, accédez au [tableau de bord](https://manage.auth0.com/#) et, dans le menu de navigation latéral, sélectionnez [Applications](https://manage.auth0.com/#/applications).

Cliquez sur le bouton **+ Créer une application**. Vous serez invité à indiquer le nom et le type de l’application. Nous nommerons notre application `Timesheet-App` et sélectionnerons `Regular Web Applications` comme type d’application.

Cliquez ensuite sur **Créer** pour accéder à la [vue de démarrage rapide](https://manage.auth0.com/#/applications/\{yourClientId}/quickstart). Dans cette vue, vous pouvez choisir la technologie que vous prévoyez d’utiliser pour créer votre application et des instructions de démarrage rapide seront affichées.

Voici les autres vues disponibles :

* [Paramètres](https://manage.auth0.com/#/applications/\{yourClientId}/settings)
* [Modules complémentaires](https://manage.auth0.com/#/applications/\{yourClientId}/addons)
* [Connexions](https://manage.auth0.com/#/applications/\{yourClientId}/connections)

<div id="configure-callback-urls">
  ### Configuration des URL de rappel
</div>

Le champ **URL de rappel autorisées** contient les URL vers lesquels Auth0 redirigera l’utilisateur après son authentification pour permettre à <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=openid" tip="OpenID
Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip> Connect (OIDC) de terminer le processus d’authentification. Vous pouvez spécifier plusieurs URL valides en les séparant par des virgules. Vous pouvez utiliser le symbole d’étoile comme caractère générique pour les sous-domaines, par exemple `*.google.com`. Assurez-vous de spécifier le protocole `http://` ou `https://`, sinon le rappel peut échouer dans certains cas.

L’URL de rappel pour notre exemple de projet est `http://localhost:5000/signin-auth0`. Allez maintenant définir cette valeur dans le champ **URL de rappel autorisées** si vous voulez utiliser notre exemple, sinon ajoutez l’URL que vous avez choisie pour le déploiement de votre application.

<div id="connections">
  ## Connexions
</div>

L’étape suivante consiste à configurer les fournisseurs d’identité qui seront utilisés pour l’authentification dans l’application Web. Chaque identité fournit des associations à une **connexion** dans Auth0. Chaque application a besoin d’au moins une connexion, et chaque connexion peut être utilisée pour plus d’une application.

ExampleCo nécessite deux connexions : une connexion Entra ID pour les employés internes et une connexion à la base de données pour les tiers.

<div id="supported-identity-providers">
  ### Fournisseurs d’identité pris en charge Auth0 prend en charge une grande variété de protocoles et de fournisseurs d’identité : - Social : Permettez à vos utilisateurs de se connecter en utilisant Google, Facebook, LinkedIn, Github, et bien d’autres.
</div>

* Entreprise : Permettez à vos utilisateurs de se connecter en utilisant Active Directory, ADFS, LDAP, <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
  Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML-P</Tooltip>, et bien d’autres encore.
* Connexions à la base de données : Créez votre propre magasin d’utilisateurs en configurant une nouvelle connexion à la base de données et authentifiez vos utilisateurs à l’aide de leur adresse électronique, de leur nom d’utilisateur et de leur mot de passe. Les informations d’identification peuvent être stockées en toute sécurité soit dans la base d’utilisateurs Auth0, soit dans votre propre base de données. - <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=passwordless" tip="Sans mot de passe
  Forme d’authentification qui ne repose pas sur un mot de passe comme premier facteur." cta="Voir le glossaire">Authentification sans mot de passe</Tooltip>: Permettez à vos utilisateurs de se connecter sans avoir à se souvenir d’un mot de passe et utilisez un canal d’authentification comme le SMS ou le courriel. :::

<div id="create-a-database-connection">
  ### Création d’une connexion à une base de données
</div>

Pour enregistrer une connexion à une base de données, procédez comme suit :

1. Sur le [tableau de bord](https://manage.auth0.com/#), accédez à **Authentication (Authentification) > Database (Base de données)**.
2. Sélectionnez **+ Create DB Connection (+ Créer une connexion de base de données)**. À l’invite, saisissez un nom pour la connexion et configurez des exigences supplémentaires au besoin.
3. Vérifiez l’exactitude de l’invite, puis sélectionnez **Create (Créer)**.

Une fois la connexion à la base de données créée, vous devez activer cette connexion pour vos applications. Une application doit être activée pour la connexion afin que les utilisateurs puissent y accéder via cette connexion. Pour activer vos applications, accédez à l’onglet Applications de la nouvelle connexion et activez le bouton bascule pour chaque application qui nécessite l’utilisation de la connexion.

Pour plus de renseignements sur les connexions aux bases de données, reportez-vous à la page [Fournisseurs d’identité de base de données](/docs/fr-CA/fr-ca/authenticate/database-connections).

<div id="create-an-active-directory-ldap-connection">
  ### Création d’une connexion Entra ID/LDAP
</div>

Ensuite, configurez votre connexion Active Directory / LDAP. Dans [Auth0 Dashboard](https://manage.auth0.com/#), accédez à **Authentification > Enterprise**.

Vous devez y créer la connexion AD / LDAP et installer le connecteur AD. Vous trouverez plus de détails dans les documents suivants :

* [Comment connecter votre Entra ID à Auth0](/docs/fr-CA/fr-ca/authenticate/identity-providers/enterprise-identity-providers/active-directory-ldap)
* [Comment installer le connecteur Entra ID/LDAP](/docs/fr-CA/fr-ca/authenticate/identity-providers/enterprise-identity-providers/active-directory-ldap/ad-ldap-connector)

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le connecteur AD/LDAP sert de pont entre votre répertoire Active Directory et le service Auth0. Ce pont est nécessaire, car AD est généralement verrouillé sur votre réseau interne, et Auth0 est un service en nuage fonctionnant dans un contexte complètement différent. [Plus d’informations](https://auth0.com/docs/connector/overview)
</Callout>

Une fois que vous avez configuré la connexion et le connecteur, assurez-vous d’activer votre application pour utiliser cette connexion AD/LDAP :

<div id="kerberos-support">
  ### Prise en charge de Kerberos Le connecteur AD/LDAP prend en charge Kerberos afin de faciliter l’authentification de vos utilisateurs lorsqu’ils se trouvent sur une machine reliée à un domaine au sein du réseau de l’entreprise. Pour activer Kerberos sur un Active Directory, il suffit d’activer l’option dans le tableau de bord. Après avoir activé Kerberos, vous pourrez également configurer les **IP Ranges**. Lorsque les utilisateurs proviennent de ces plages d’adresses IP, cette information sera exposée dans le point de terminaison SSO, ce qui signifie que les trousses SDK côté client tels que auth0.js et Lock seront en mesure de détecter la prise en charge de Kerberos et d’autoriser l’authentification Windows intégrée.
</div>

[Plus d’informations](/docs/fr-CA/fr-ca/connector/kerberos) ::: note Si vous activez Kerberos, vous devez apporter quelques modifications au fichier de configuration AD/LDAP. Pour plus d’informations, voir [Modifier les paramètres du connecteur AD/LDAP](/docs/fr-CA/fr-ca/connector/modify) :::

Maintenant que nous avons conçu notre solution et discuté des configurations nécessaires du côté d’Auth0, nous pouvons procéder à l’intégration d’Auth0 avec notre application Web de feuilles de temps.
