Passer au contenu principal
Après avoir créé l’application, configurez-la pour l’accès communication entre machines en procédant comme suit :
  1. Définissez le comportement organisationnel de chaque API à laquelle vous devez accéder.
  2. Dans les cas où l’application ne doit accéder qu’à certaines organisations (et non à toutes), autorisez l’accès communication entre machines (machine-to-machine/M2M) pour chaque API à laquelle vous devez accéder pour ces organisations précises.

Définir le comportement organisationnel

Vous pouvez configurer la façon dont votre application utilise les organisations lors du Flux des identifiants client pour chaque API, par exemple si l’application doit utiliser une organisation donnée ou si elle peut accéder à toute organisation, ou encore uniquement à celles liées explicitement. Le tableau suivant explique les champs servant à définir le comportement organisationnel pour l’accès communication entre machines (machine-to-machine/M2M) :

Tableau Définir le comportement organisationnel

ChampDescriptionMappage d’API
Organization Support (Prise en charge des organizations)Détermine la manière dont cette application peut utiliser des organizations lors de l’accès via le Flux des identifiants client.<


Options possibles :

  • Aucune : L’application ne doit pas utiliser d’organizations. Il s’agit de la valeur par défaut.
  • Facultatif : L’application peut décider d’utiliser ou non une organization.
  • Obligatoire : L’application doit utiliser une organization.
La prise en charge de l’organization correspond à organization_usage.


Options :

  • Aucun mappé à deny
  • Facultatif mappé à allow
  • Obligatoire mappé à required
Autoriser l’accès machine à machine à toute organizationDétermine si cette application peut accéder à n’importe quelle organization ou est limitée à un ensemble d’organizations explicitement associées lors de l’utilisation du Flux des identifiants client. Par défaut, ce comportement n’est pas autorisé.


Avertissement : L’activation de l’accès machine à machine permet à l’application d’accéder à n’importe quelle organization sans qu’elle soit explicitement associée. Elle ne doit être activée que pour les applications internes approuvées.

Autoriser l’accès machine à machine à n’importe quelle organization correspond à allow_any_organization.


Options :

  • La case cochée correspond à true
  • La case non cochée correspond à false

Définir le comportement organisationnel d’une application

Pour définir le comportement organisationnel d’une application, utilisez Auth0 Dashboard ou Management API.
Pour une application de communication entre machines, définissez le comportement d’organization à partir d’Auth0 Dashboard :
  1. Naviguez vers Auth0 Dashboard > Applications, et sélectionnez l’application pour laquelle vous souhaitez configurer les Organizations.
  2. Passez à l’onglet API et élargissez les détails client_grant pour l’API dont vous souhaitez configurer l’accès.
  3. Configurez les paramètres appropriés comme expliqué dans le tableau Définir le comportement d’Organization.
  4. Sélect](/docs/images/ave (Enregistrer).**
Autre possibilité, s’il ne s’agit pas d’une application de communication entre machines :
  1. Rendez-vous à Tableau de bord Auth0 > API, et sélectionnez l’API pour laquelle vous souhaitez configurer l’accès à Organizations.
  2. Passez à l’onglet Machine To Machine Applications (Applications de communication entre machines). Toutes les applications, et pas seulement les applications de communication entre machines. Localisez votre application parmi la liste.
  3. Pour permettre l’accès, cliquez sur la bascule correspondant à votre application. Cliquez ensuite sur votre application pour afficher les détails de la configuration.
  4. Configurez les paramètres appropriés comme expliqué dans le tableau Définir le comportement d’Organization.
  5. Sélect](/docs/images/ave (Enregistrer)**.

Définir l’organisation par défaut

Certains clients ne prennent pas en charge les champs non standard dans le Flux des identifiants client. Par conséquent, ils ne peuvent pas envoyer le paramètre organization requis au point de terminaison /oauth/token. Pour ces clients, vous pouvez définir une organisation par défaut, appliquée automatiquement à toute demande d’identifiants client depuis l’application lorsque none est indiqué et que la prise en charge de l’organisation est required (requise) par l’API.
L’organization par défaut est appliquée lorsque organization_usage=require pour l’API (c-à-d., l’audience cible).
Le tableau suivant explique les champs servant à définir une organisation pour l’accès communication entre machines :

Tableau Définir l’organisation par défaut

ChampDescriptionMappage API
Organization par défaut pour l’accès entre machinesDéfinit l’organization à appliquer aux demandes d’informations d’identification client qui ne contiennent pas d’organisationOrganization par défaut pour l’accès entre machines à l’objet default_organization avec les propriétés suivantes :
  • organization_id : Identifiant de l’organization à utiliser
  • flows : Le flux d’authentification à utiliser pour l’organization par défaut.


    Ce paramètre est masqué dans l’interface utilisateur et prend par défaut la valeur ["client_credentials"]

Définir l’organisation par défaut pour une application

Pour définir l’organisation par défaut d’une application, utilisez Auth0 Dashboard ou Management API.
Pour activer une organisation par défaut pour une application via Auth0 Dashboard :
  1. Naviguez vers Auth0 Dashboard > Applications, et sélectionnez l’application pour laquelle vous souhaitez configurer la MFA.
  2. Sélectionnez l’onglet Organizations.
  3. Configurez les paramètres appropriés comme expliqué dans le tableau Set default organization (Définir l’organisation par défaut).
  4. Clique](/docs/images/ve (Enregistrer)**.