Configurer Auth0 en tant que fournisseur d'identité SAML

Configurer Auth0 en tant que fournisseur d'identité SAML

Implémentation

SAML est configuré en utilisant Auth0 avec une application Web SAML2.

  1. Sur la page Applications de Auth0, modifiez un Client existant ou créez-en un autre.
  2. Dans l’onglet Addons du client, activez SAML2 Web App.
  3. Entrez la configuration suivante dans l’onglet Settings de SAML2 Web App.

Configuration

Il s’agit de la configuration SAML Datadog officielle de Auth0.

Application Callback URL :

https://app.datadoghq.com/account/saml/assertion

Settings :

{
  "audience": "https://app.datadoghq.com/account/saml/metadata.xml",
  "mappings": {},
  "createUpnClaim": false,
  "passthroughClaimsWithNoMapping": false,
  "mapUnknownClaimsAsIs": false,
  "mapIdentities": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  ]
}

Informations supplémentaires

first_name et give_name sont des attributs racine de l’utilisateur Auth0. Ils peuvent uniquement être définis à la création de l’utilisateur via l’API Management de Auth0. Consultez la page Normalized User Profiles pour en savoir plus.

La section user_metadata du profil utilisateur est utilisée pour spécifier des informations utilisateur supplémentaires, par exemple :

À mettre à jour

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Configurer SAML pour votre compte DatadogDOCUMENTATION more more