Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeBonnes pratiques relatives aux paramètres de connexion
Découvrez les paramètres recommandés des connexions de fournisseurs d’identité dans Auth0.
Voici quelques bonnes pratiques pour configurer les connexions. Avant de les configurer, prenez un moment pour comprendre ce que sont les connexions et découvrir les notions de base de l’authentification pour votre type d’application.
Auth0 fournit des identifiants par défaut pour les connexions sociales afin de vous aider à démarrer. Vous devriez remplacer ces identifiants temporaires par les vôtres pour éviter certaines restrictions.
Vous devriez vérifier les données que vous demandez pour chaque connexion sociale. Les utilisateurs doivent donner leur consentement pour les données demandées. Demander beaucoup de données inutiles peut amener les utilisateurs à refuser la demande d’autorisation par souci de protection de la vie privée.
Configurez la politique de mot de passe de vos connexions de base de données Auth0 afin que les utilisateurs créés aient des mots de passe robustes. Vous pouvez configurer la politique de mot de passe dans les paramètres de la connexion de base de données de l’Auth0 Dashboard ou à l’aide de l’Auth0 .
La politique de mot de passe s’applique aux réinitialisations de mot de passe effectuées depuis la page , ainsi qu’au moyen de l’Auth0 Management API.
Dans les paramètres de votre connexion de base de données, précisez si l’inscription libre-service des utilisateurs doit être activée. Si vous avez activé cette option pendant le développement, vérifiez si vous devriez la désactiver dans les locataires de production.
Activez ce paramètre pour les locataires de production uniquement si vous permettez aux utilisateurs finaux de s’inscrire en libre-service. Si l’inscription en libre-service n’est pas autorisée, désactivez cette fonctionnalité. Vous pourrez ensuite ajouter des utilisateurs à la connexion de base de données avec l’Auth0 Management API.
Lorsque vous utilisez la fonctionnalité Organisations, vous pouvez activer l’inscription en libre-service pour une connexion de base de données donnée dans le contexte d’une organisation précise. Une fois activée, les utilisateurs peuvent accéder à un lien d’inscription sur l’invite de connexion et devenir membres d’une organisation précise lors de la création de leur compte. Pour en savoir plus, consultez Enable Organization Connections.
Pour chaque connexion, passez en revue la liste des applications autorisées. Assurez-vous qu’aucune voie d’authentification imprévue ne permet d’accéder à une application. Par défaut, toutes les connexions de votre locataire peuvent être activées pour les nouvelles applications, ce qui n’est pas toujours approprié.
Configurez toutes les connexions pour qu’elles signent les requêtes et utilisent RSA-SHA256 comme algorithme de signature. Ainsi, le SAML distant peut vérifier si les requêtes d’authentification proviennent ou non d’une application légitime.