Référence de l’orchestrateur
Référence de la configuration
Connecteurs
Auth0

Auth0

Le connecteur Auth0 permet à Maverics d’interagir avec une organisation Auth0. Le connecteur utilise l’API Auth0 User pour créer des utilisateurs ou rechercher des attributs et OpenID Connect pour authentifier les utilisateurs et valider les sessions.

Options de configuration

Les valeurs suivantes peuvent être fournies au connecteur Auth0 via le fichier de configuration de Maverics.

OAuth Client ID

oauthClientID correspond à l’identifiant du client de l’application Maverics enregistré dans l’organisation Auth0.

OAuth Client Secret

oauthClientSecret correspond au secret client de l’application Maverics enregistré dans l’organisation Auth0.

OAuth Redirect URL

oauthRedirectURL correspond à l’URL que Auth0 utilisera pour rediriger le client après l’authentification. Le gestionnaire OIDC de Maverics sera servi sur cette URL.

Remarque : le chemin d’accès oauthRedirectURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Divers chemins d’accès peuvent être définis pour oauthRedirectURL2, par exemple : /maverics-oidc ou /oidc-handler.

OIDC Well-known URL

oidcWellKnownURL correspond à l’URL qui renvoie les métadonnées OpenID Connect sur le serveur d’autorisation Auth0.

URL de déconnexion

logoutURL correspond à l’URL de déconnexion de l’application Auth0 qui déclenche la déconnexion dans Auth0. Cela invalidera le cookie SSO dans Auth0 mais le cookie restera dans le navigateur.

Logout Callback URL

logoutCallbackURL correspond au terminal de l’orchestrateur vers lequel Auth0 sera redirigé une fois le flux de déconnexion terminé. Veuillez noter que cette URL doit également être spécifiée dans la section « Allowed Logout URLs » (URL de déconnexion autorisées) de la page de configuration de l’application Auth0.

Disable PKCE

disablePKCE permet de désactiver l’extension Proof Key for Code Exchange (PKCE) (activée par défaut).

Error Page

errorPage correspond à la page présentée aux utilisateurs en cas d’erreur.

Domain

domain correspond au nom de domaine Auth0 du locataire sous forme d’URL complète. Par exemple, https://yourtenant.us.auth0.com. Ce champ n’est obligatoire que lors de l’interaction avec l’API Auth0 pour interroger les attributs de l’utilisateur.

Health Check

healthCheck définit une vérification d’état facultative du connecteur. Cette option est requise lors de l’utilisation du connecteur en situation de maintien de la pérennité du fournisseur d’identité. Pour plus d’informations sur la façon de définir la vérification d’état, veuillez consulter la documentation.

Exemples

Configuration OIDC 

connectors:
  - name: auth0-example
    type: auth0
    oidcWellKnownURL: https://yourtenant.us.auth0.com/.well-known/openid-configuration
    oauthRedirectURL: https://example.com/oidc-handler
    oauthClientID: <auth0-client-id>
    oauthClientSecret: <auth0-client-secret>
    logoutURL: https://yourtenant.us.auth0.com/v2/logout
    logoutCallbackURL: https://example.com/logout
Amazon CognitoConnecteur de maintien de la pérennité