与 Auth0 SAML IdP 对接

• 与 Auth0 SAML IdP 对接
  • 在 Auth0 创建 SAML IdP
  • 创建 SAML2 身份联邦连接
  • 在 Auth0 填入 Authing SAML2 身份联邦连接的 ACS 地址
  • 使用 SAML2 身份联邦

在 Auth0 创建 SAML IdP

请查看 Auth0 文档 https://auth0.com/docs/protocols/saml/saml-idp-generic (opens new window)。

创建 SAML2 身份联邦连接

进入应用控制台 > 连接身份源 > 企业身份源，在下方连接 SAML IdP 区域，点击「连接 SAML IdP」。

在右侧弹出的抽屉中，输入一个连接标识符，用于唯一标识此连接。展示名称填写 Auth0，Logo 链接填写：https://cdn.authing.cn/docs/badge.png

在 IdP 登录 URL 填入 Auth0 IdP 的登录地址，形如https://YOUR_DOMAIN/samlp/CLIENT_ID

Auth0 IdP 登出 URL 形如https://YOUR_DOMAIN/samlp/CLIENT_ID/logout。

验签证书填写从 Auth0 下载的 SAML2 IdP 证书内容。

从 Auth0 下载 SAML2 IdP 证书

其他选项保留默认即可。

点击「保存」。

在 Auth0 填入 Authing SAML2 身份联邦连接的 ACS 地址

在 Applications > 应用列表条目 > Addons > SAML2 WEB APP > Allowed Callback URL 中填入 Authing SAML2 身份联邦连接的 AssertionConsumeURL：https://core.authing.cn/api/v2/connection/saml/<连接 ID>/acs。

在下方点击「Save」。

使用 SAML2 身份联邦

在 控制台 > 应用 > 应用列表，任意选择一个应用，点击「体验」。

在登录认证页面，可以看到刚刚创建的 SAML2 身份联邦连接按钮，点击。

在弹出的窗口，从外部 SAML2 IdP 进行登录：

登录成功后，会弹出成功提示：

之后会回调到该应用对应的回调地址，并携带授权码 code 等信息。

你可以通过 code 换取用户的 access_token 以及信息，详情请参考使用 code 换取 token。