> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification unique initiée par le fournisseur de services

> Vue d’ensemble de l'authentification unique (SSO) initiée par le fournisseur de services.

Pour les implémentations d’authentification unique (<Tooltip href="/docs/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO)
Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip>) initiées par le fournisseur de services, Auth0 est le fournisseur de services (SP) de SSO. Lorsqu’un utilisateur se connecte à une application :

1. L’application présente à l’utilisateur un ou plusieurs fournisseurs d’identité externes.
2. L’utilisateur sélectionne un fournisseur d’identité avec lequel s’authentifier et se connecte.
3. Lorsque l’authentification est réussie, l’utilisateur retourne à l’application et sa session est active.

La SP-initiated SSO dans Auth0 est gérée par les connexions.

## Sessions de SSO dans Auth0 par rapport aux sessions d’application

Lorsque les utilisateurs se connectent, différentes [couches de session](/docs/fr-ca/manage-users/sessions/session-layers) peuvent être créées. Pour les implémentations de SSO initiées par le SP, il est important de comprendre que l’expérience de SSO est rendue possible par la couche de session d’Auth0, qui est stockée de manière centralisée sur le serveur d’autorisation. En tirant parti de cette couche de session, les utilisateurs peuvent facilement s’authentifier auprès de différentes applications, chacune pouvant avoir sa propre session d’application pour savoir si l’utilisateur y est connecté spécifiquement.

## Préparez vos propres implémentations

### OIDC/OAuth

* Fournisseurs d’identités sociales
* Ajouter un serveur d’autorisation OAuth2 générique à Auth0
* [Auth0 Marketplace](https://marketplace.auth0.com/)

### SAML

* Auth0 fournit des instructions permettant de configurer les fournisseurs d’identité <Tooltip href="/docs/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
  Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip> suivants avec Auth0 :

  * [Okta](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-okta-as-saml-identity-provider)
  * [OneLogin](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-onelogin-as-saml-identity-provider)
  * [PingFederate 7](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-pingfederate-as-saml-identity-provider)
  * [Salesforce](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-salesforce-as-saml-identity-provider)
  * [SiteMinder](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-siteminder-as-saml-identity-provider)
  * [SSOCircle](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-ssocircle-as-saml-identity-provider)
* Nous fournissons également des instructions génériques pour [configurer Auth0 en tant que fournisseur de services SAML](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider).
* [Configurer une authentification unique initiée par le fournisseur d’identité](/docs/fr-ca/authenticate/protocols/saml/saml-sso-integrations/identity-provider-initiated-single-sign-on)

## Limites

* Les applications natives ne peuvent utiliser que la [connexion universelle](/docs/fr-ca/authenticate/login/auth0-universal-login).
* <Tooltip href="/docs/fr-ca/glossary?term=openid" tip="OpenID Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip> Connect (OIDC) ne prend pas en charge les authentifications uniques initiées par le fournisseur d’identité.

## En savoir plus

* [Authentification unique initiée par le fournisseur d’identité](/docs/fr-ca/authenticate/single-sign-on/outbound-single-sign-on)
* [Points de terminaison d’API pour l’authentification unique](/docs/fr-ca/authenticate/single-sign-on/api-endpoints-for-single-sign-on)
* [Dépanner des configurations SAML](/docs/fr-ca/troubleshoot/authentication-issues/troubleshoot-saml-configurations)
* [Dépannage des erreurs SAML](/docs/fr-ca/troubleshoot/authentication-issues/saml-errors)
