Integrar o Auth0 com o Azure Active Directory: Guia Detalhado (2023)

A integração perfeita entre o Auth0 e o Azure Active Directory (AD) é crucial para permitir que usuários, tanto de dentro quanto de fora da sua empresa, acessem sua aplicação de forma segura. Este guia detalhado apresentará passo a passo como realizar essa integração de maneira eficiente.

Registrar sua Aplicação no Azure AD

  1. Acesse o portal Azure e registre sua aplicação, obtendo o Application (client) ID na tela de Overview.

  2. Crie um segredo de cliente para autenticação, garantindo que tenha anotado o valor gerado. Caso seja configurado para expirar, atente-se à data de renovação.

  3. Adicione as permissões necessárias, como User.Read e Directory.Read.All, para garantir que sua aplicação possa acessar dados relevantes.

Configurar a Conexão no Auth0

  1. No painel Auth0, vá para Authentication > Enterprise e selecione Microsoft Azure AD. Clique em '+' para criar uma nova conexão.

  2. Preencha os detalhes, incluindo Connection name, Microsoft Azure AD Domain, Client ID e Client Secret obtidos durante o registro no Azure AD.

    See Also
    Configurando a Autenticação do Workspace com SAML usando Identidades do Azure Active Directory

  3. Opte por usar o common endpoint se desejar aceitar usuários de diretórios novos dinamicamente.

  4. Configure as permissões, escolhendo quais atributos básicos e estendidos deseja acessar no perfil do usuário.

  5. Selecione a opção para sincronizar automaticamente os atributos do perfil a cada login para manter os dados atualizados.

  6. Na seção Login Experience, defina os detalhes de como os usuários podem se autenticar.

  7. Caso tenha permissões administrativas no Azure AD, prossiga e dê consentimento à aplicação.

Habilitar a Conexão no Auth0 Application

Para utilizar a nova conexão Azure AD, ative-a para suas aplicações no Auth0.

Testar a Conexão

Certifique-se de que tudo está configurado corretamente testando a conexão entre o Auth0 e o Azure AD.

Solução de Problemas Comuns

  • Se não visualizar sua aplicação no Azure AD, verifique se está no diretório correto durante o registro.

  • Caso enfrente o erro "Access cannot be granted," ajuste as configurações de Supported account types no Azure AD.

  • Para resolver problemas de acesso inválido, certifique-se de que o segredo do cliente no Azure AD está válido e atualizado na conexão do Auth0.

Rollover de Chave de Assinatura no Azure AD

Entenda que as chaves de assinatura no Azure AD rolam periodicamente por razões de segurança. Não é necessário intervir, pois o Auth0 fará a transição automaticamente.

Remover o Rótulo Não Verificado

Se estiver usando um domínio personalizado, siga os passos para verificar e atribuir o domínio verificado à sua aplicação Auth0 no Azure AD.

Próximos Passos

Siga adiante integrando seu aplicativo com o Auth0 utilizando as bibliotecas fornecidas, explore a API de Autenticação do Auth0 e aprimore a experiência do usuário ajustando parâmetros adicionais conforme necessário.

Com este guia detalhado, você está pronto para realizar uma integração perfeita entre o Auth0 e o Azure AD, garantindo uma autenticação eficiente e segura para seus usuários.

Top Articles
Latest Posts
Article information

Author: Fr. Dewey Fisher

Last Updated: 20/08/2023

Views: 5454

Rating: 4.1 / 5 (42 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Fr. Dewey Fisher

Birthday: 1993-03-26

Address: 917 Hyun Views, Rogahnmouth, KY 91013-8827

Phone: +5938540192553

Job: Administration Developer

Hobby: Embroidery, Horseback riding, Juggling, Urban exploration, Skiing, Cycling, Handball

Introduction: My name is Fr. Dewey Fisher, I am a powerful, open, faithful, combative, spotless, faithful, fair person who loves writing and wants to share my knowledge and understanding with you.