Auth0 est un fournisseur d’identité (IdP) basé sur le cloud qui permet à vos utilisateurs et lecteurs de se connecter à Document360 en utilisant leurs identifiants Auth0 existants via le protocole OpenID Connect. Au lieu de gérer des mots de passe séparés pour Document360, les utilisateurs s’authentifient via Auth0, offrant ainsi à votre organisation un contrôle d’accès centralisé et une expérience de connexion cohérente.
Seuls les utilisateurs ayant les rôles de projet Propriétaire ou Administrateur peuvent configurer SSO dans Document360.
Ce que vous pouvez faire avec Auth0 comme IDP
| Capacités | Soutenu |
|---|---|
| Authentification utilisateur (portail) | Oui |
| Authentification par lecteur (site de base de connaissances) | Oui |
| Provisionnement SCIM | Non |
| Héritage de configuration SSO (projets parent-enfant) | Oui |
Avant que tu commences
- Vous avez un compte Auth0 actif. Si vous devez en créer un, inscrivez-vous sur auth0.com/signup.
- Vous avez l’accès Propriétaire ou Administrateur dans votre projet Document360.
- Ouvrez Document360 et Auth0 dans deux onglets navigateur distincts avant de commencer.
Comment configurer Auth0 OpenID SSO dans Document360
Étape 1 : Créer une application en Auth0
- Connectez-vous à votre compte Auth0. Après vous être connecté, trouvez le menu Applications dans la navigation de gauche.
- Cliquez sur Applications > Créer une application.
- Saisissez un nom pour votre application et choisissez Applications Web Classiques comme type de candidature.
- Cliquez sur Créer.
Étape 2 : Obtenir les paramètres SP depuis Document360
- Ouvrez Document360 dans un onglet séparé.
- Naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
- Cliquez sur Créer SSO.
- Sélectionnez « Autres comme fournisseur d’identité » sur la page Choisissez votre fournisseur d’identité (IDP).
- Choisissez OpenID comme protocole sur la page Configurer le fournisseur de service (SP ).
Cette page affiche les paramètres que vous devez configurer en Auth0.
Étape 3 : Entrez les paramètres Document360 dans Auth0
Dans les paramètres de votre application Auth0, saisissez les paramètres Document360 via la correspondance ci-dessous.
| Document360 | Auth0 |
|---|---|
| URI de redirection de connexion | URI de connexion d’application et URL de rappel autorisées |
| URI de redirection de déconnexion | URL de déconnexion autorisées |
Une fois que vous avez saisi tous les champs requis, cliquez sur Enregistrer les modifications en bas de la page.
Étape 4 : Configurez le fournisseur d’identité dans Document360
- Retournez à Document360 sur la page Configurer le Fournisseur de Service (SP) et cliquez sur Suivant pour accéder à la page Configurer le Fournisseur d’Identité (IdP ).
- Saisissez les valeurs correspondantes de votre application Auth0 en utilisant la correspondance ci-dessous.
| Document360 | Auth0 |
|---|---|
| Client ID | Client ID |
| Client Secret | Client Secret |
| Autorité | Domaine |
- Dans le champ Scope (optionnel), tapez une valeur de scope et cliquez sur + pour l’ajouter comme puce. Cela définit quelles informations utilisateur ou permissions Document360 demande à Auth0. Vous pouvez additionner jusqu’à 3 lunettes de lunette.
- Cliquez sur Suivant pour accéder à la page Paramètres supplémentaires .
Étape 5 : Configurez le nom SSO et les options de connexion
- Dans le champ nom SSO , saisissez un nom pour la configuration SSO.
- Dans le bouton Personnaliser la connexion, saisissez le texte du bouton de connexion affiché aux utilisateurs.
- Activez ou désactivez l’assignation automatique du groupe de lecteurs selon les besoins. Pour les nouvelles configurations SSO, ce basculement ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes. En savoir plus sur le groupe de lecteurs Auto Assign.
- Activez ou désactivez la désactivation de la déconnexion utilisateur inactif du SSO selon vos besoins.
- Choisissez d’inviter les comptes utilisateurs et lecteurs existants à SSO.
- Cliquez sur Créer pour compléter la configuration SSO OpenID.
La configuration SSO utilisant Auth0 et le protocole OpenID Connect est désormais active dans Document360.
Meilleures pratiques
- Utilisez la valeur de domaine pour l’Autorité. Auth0 propose un champ Domaine dans les paramètres de votre application. Cela correspond au champ Authority dans Document360, pas à un URI de l’émetteur ni à une URL complète.
- Collez l’URI de redirection de connexion dans les deux champs. L’URI de redirection de connexion depuis Document360 doit être saisie à la fois dans l’URI de connexion d’application et dans les URL de rappel autorisées en Auth0. L’absence de l’un ou l’autre champ entraînera des échecs d’authentification.
- Testez d’abord avec un seul utilisateur. Avant de déployer SSO à tous les utilisateurs, vérifiez la configuration avec un compte de test pour confirmer que l’ID client, le secret client, le domaine et les URI de redirection sont tous correctement réglés.
FAQ
Pourquoi est-ce que je sélectionne « Autres » au lieu de « Auth0 » comme fournisseur d’identité dans Document360 ?
Auth0 n’est pas listé comme option IdP dédiée dans la configuration SSO de Document360. Il est configuré à l’aide de l’option Autres , qui prend en charge tout fournisseur d’identité compatible OpenID Connect. Les étapes de configuration et la correspondance des paramètres sont spécifiques à Auth0.
Où puis-je trouver l’ID client, le secret client et le domaine dans Auth0 ?
Dans Auth0, allez dans Applications et sélectionnez votre application. L’ID du client, le secret client et le domaine sont tous disponibles dans l’onglet Paramètres de l’application, sous Informations de base.
Auth0 supporte-t-il le provisionnement SCIM avec Document360 ?
Non. Le provisionnement SCIM n’est pas pris en charge lorsque Auth0 est configuré comme fournisseur d’identité dans Document360. La gestion des utilisateurs et des lecteurs doit être gérée manuellement dans Document360.