Aller au contenu

Auth0

FonctionnalitéSupport
Gestion utilisateurs✅ Complet
Organisations✅ Organisations Auth0 natives
Journaux d’audit✅ Complet (filtrage par utilisateur, type, date)
  1. Créez ou connectez-vous à votre tenant Auth0 :

    Rendez-vous sur manage.auth0.com et créez un tenant si vous n’en avez pas.

  2. Créez une application Machine-to-Machine :

    Dans le tableau de bord Auth0 : Applications → Applications → Créer une application. Choisissez Applications Machine to Machine et donnez-lui un nom (ex. AUMS Management).

  3. Autorisez l’API de gestion :

    Après la création, sélectionnez l’API de gestion et accordez les portées suivantes :

    Utilisateurs :

    • read:users
    • update:users
    • create:users
    • delete:users
    • read:user_idp_tokens

    Organisations (plans Team et Business uniquement) :

    • read:organizations
    • create:organizations
    • update:organizations
    • delete:organizations
    • read:organization_members
    • create:organization_members
    • delete:organization_members
    • read:organization_invitations
    • create:organization_invitations
    • delete:organization_invitations

    Journaux (pour l’accès aux journaux d’audit) :

    • read:logs
    • read:logs_users
  4. Copiez les identifiants :

    Depuis l’onglet Paramètres de l’application, notez :

    • Domain (ex. your-tenant.auth0.com)
    • Client ID
    • Client Secret
  5. Définissez les variables d’environnement :

    Terminal window
    PROVIDER=auth0
    AUTH0_DOMAIN=your-tenant.auth0.com
    AUTH0_CLIENT_ID=your-client-id
    AUTH0_CLIENT_SECRET=your-client-secret

Pour protéger le tableau de bord AUMS avec Auth0 SSO, créez une Application Web standard dans Auth0 et définissez :

Terminal window
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://your-tenant.auth0.com
AUTH_CLIENT_ID=your-oidc-client-id
AUTH_CLIENT_SECRET=your-oidc-client-secret

Ajoutez <BASE_URL>/api/auth/callback/oidc aux URL de rappel autorisées de l’application Auth0.