aller au contenu principal
Parcourir la documentation

Connecter un fournisseur d’identité

Connectez Auth0, Clerk, Amazon Cognito ou WorkOS dans le tableau de bord pour que Syncanix puisse authentifier vos utilisateurs finaux via le fournisseur que vous utilisez déjà.

L’adaptateur de fournisseur d’identité est la méthode recommandée pour authentifier vos utilisateurs finaux. Vous connectez votre fournisseur une fois, par environnement, et Syncanix vérifie les jetons qu’il émet — aucun secret supplémentaire à gérer et aucune seconde connexion pour vos utilisateurs.

Où le configurer

Ouvrez Paramètres → Fédération dans le tableau de bord. Choisissez votre fournisseur, remplissez les champs ci-dessous et enregistrez. Chaque fournisseur ne demande qu’une poignée de valeurs, toutes copiées depuis le tableau de bord de votre fournisseur.

Fournisseurs pris en charge

Quatre fournisseurs sont pris en charge aujourd’hui. Chaque section indique les champs exacts demandés par le tableau de bord.

Connecter Auth0

Vous trouverez les trois valeurs sur la page des paramètres de votre application Auth0.

Domaine du tenant
Votre domaine Auth0, par exemple acme.us.auth0.com.
Identifiant client de l’application
L’identifiant client de l’application Auth0 à laquelle vos utilisateurs se connectent.
Audience de l’API (facultatif)
À définir uniquement si vos jetons ciblent une audience d’API spécifique, par exemple https://api.acme.com.

Connecter Clerk

Copiez-les depuis les paramètres de votre instance Clerk.

URL de l’instance
L’URL frontend de votre Clerk, par exemple https://acme.clerk.accounts.dev.
Identifiant client
L’identifiant client que Clerk émet pour votre application.

Connecter Amazon Cognito

Récupérez-les depuis votre groupe d’utilisateurs Cognito et son client d’application.

Domaine Cognito
Votre domaine d’interface hébergée, par exemple acme.auth.eu-central-1.amazoncognito.com.
Identifiant du client d’application
L’identifiant du client d’application de votre groupe d’utilisateurs Cognito.

Connecter WorkOS

WorkOS utilise l’authentification unique, il lui faut donc les identifiants de votre client et de votre organisation.

Identifiant client
Votre identifiant client WorkOS, par exemple client_xxxxxxxx.
Identifiant de l’organisation
L’organisation WorkOS à laquelle appartiennent vos utilisateurs, par exemple org_xxxxxxxx.

Actions transparentes au nom de l’utilisateur

Pour Auth0, Clerk et Cognito, vous pouvez cocher « accès hors ligne ». Une fois activé, le fournisseur émet un jeton de rafraîchissement que Syncanix stocke chiffré, afin que les outils MCP puissent agir au nom de l’utilisateur sans étape de connexion distincte. L’authentification unique de WorkOS n’émet pas de jetons de rafraîchissement, l’option n’y apparaît donc pas.

Disponibilité

Étapes suivantes

Comment fonctionne la connexion MCPDécouvrez comment le serveur MCP utilise votre fournisseur pour connecter les utilisateurs.Clés d’APICréez les clés que la CLI et le widget utilisent pour atteindre votre espace de travail.