Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs-staging.auth0-mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

L’accès entre machines à Organizations peut être accordé en associant directement une autorisation client à une organisation ou en autorisant l’accès à toute organisation dans les paramètres d’autorisation client. Les deux scénarios peuvent être audités par l’ ou , où vous pouvez afficher ou récupérer une liste des autorisations de clients associées à une organisation pour une application. Pour en savoir plus sur le fonctionnement de l’accès M2M aux autorisations des organisations, veuillez lire les articles Configurer votre application pour l’accès M2M et Autoriser l’accès M2M.

Accès accordé par association directe

Utilisez l’Auth0 Dashboard et la Management API pour auditer l’accès M2M pour les autorisations des clients directement associées à une organisation.
Pour consulter les autorisations d’accès à l’application client qui ont été accordées à une organisation spécifique sur Auth0 Dashboard, procédez comme suit :
  1. Naviguez vers Organizations et choisissez l’organisation que vous souhaitez inspecter.
  2. Sélectionnez l’onglet Accès de communication entre machines. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à une API pour cette organisation via une association directe.
  3. Choisi](/docs/images/pplicationpour passer en revue les API autorisées répertoriées pour cette application.

Accès accordé à n’importe quelle organisation

Utilisez l’Auth0 Dashboard et la Management API pour auditer l’accès M2M pour les autorisations qui ont un accès accordé à n’importe quelle organisation.
  1. Naviguez vers Organizations.
  2. Sélectionnez l’onglet Accès via communication entre machines. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à au moins une API pour une organisation.
  3. Choisi](/docs/images/pplication pour passer en revue les API autorisées répertoriées pour cette application.

Rechercher des applications en fonction de l’accès de l’organisation

Les résultats de recherche sont finalement cohérents.
Le tableau suivant montre les termes de recherche pris en charge pour interroger les applications avec le paramètre q sur le point de terminaison /clients :
ChampDescription
client_grant.organization_id:{organization_id}Permet de rechercher des applications pouvant accéder à au moins une des API d’une organisation.
client_grant.allow_any_organization:truePermet de rechercher des applications pouvant accéder à au moins une des API d’une organisation.

Journaux de locataires

L’accès entre machines pour les organisations se reflète également dans les journaux du locataire. Vous pouvez vérifier l’organization associée à la demande dans le journal du locataire seccft correspondant. L’exemple de code suivant est un exemple de journal de locataire seccft avec des informations sur l’organisation : 
{
  "date": "2024-10-24T19:06:17.460Z",
  "type": "seccft",
  "description": "Client Credentials for Access Token",
  "connection_id": "",
  "client_id": "qoQKtXuhdSibs1jUeXk3mmCwXoAafGnO",
  "client_name": "jwt.io (Test Application)",
  "ip": "130.41.219.72",
  "user_agent": "Other 0.0.0 / Other 0.0.0",
  "hostname": "david-test.test-aws-abundant-lobster-6004.auth0c.com",
  "user_id": "",
  "user_name": "",
  "organization_id": "org_mPdwToiiHHOtz0SH",
  "organization_name": "cc_test",
  "audience": "https://jwt.io.com",
  "scope": "read:data",
  "$event_schema": {
    "version": "1.0.0"
  },
  "log_id": "90020241024190617517817000000000000001223372036854775862",
  "tenant_name": "david-test",
  "_id": "90020241024190617517817000000000000001223372036854775862",
  "isMobile": false,
  "id": "90020241024190617517817000000000000001223372036854775862"
}