Auth0
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Gestion utilisateurs | ✅ Complet |
| Organisations | ✅ Organisations Auth0 natives |
| Journaux d’audit | ✅ Complet (filtrage par utilisateur, type, date) |
Configuration
Section titled “Configuration”-
Créez ou connectez-vous à votre tenant Auth0 :
Rendez-vous sur manage.auth0.com et créez un tenant si vous n’en avez pas.
-
Créez une application Machine-to-Machine :
Dans le tableau de bord Auth0 : Applications → Applications → Créer une application. Choisissez Applications Machine to Machine et donnez-lui un nom (ex.
AUMS Management). -
Autorisez l’API de gestion :
Après la création, sélectionnez l’API de gestion et accordez les portées suivantes :
Utilisateurs :
read:usersupdate:userscreate:usersdelete:usersread:user_idp_tokens
Organisations (plans Team et Business uniquement) :
read:organizationscreate:organizationsupdate:organizationsdelete:organizationsread:organization_memberscreate:organization_membersdelete:organization_membersread:organization_invitationscreate:organization_invitationsdelete:organization_invitations
Journaux (pour l’accès aux journaux d’audit) :
read:logsread:logs_users
-
Copiez les identifiants :
Depuis l’onglet Paramètres de l’application, notez :
- Domain (ex.
your-tenant.auth0.com) - Client ID
- Client Secret
- Domain (ex.
-
Définissez les variables d’environnement :
Terminal window PROVIDER=auth0AUTH0_DOMAIN=your-tenant.auth0.comAUTH0_CLIENT_ID=your-client-idAUTH0_CLIENT_SECRET=your-client-secret
Connexion OIDC (optionnel)
Section titled “Connexion OIDC (optionnel)”Pour protéger le tableau de bord AUMS avec Auth0 SSO, créez une Application Web standard dans Auth0 et définissez :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://your-tenant.auth0.comAUTH_CLIENT_ID=your-oidc-client-idAUTH_CLIENT_SECRET=your-oidc-client-secretAjoutez <BASE_URL>/api/auth/callback/oidc aux URL de rappel autorisées de l’application Auth0.