Passer au contenu principal

La disponibilité varie selon votre forfait Auth0

La disponibilité de cette fonctionnalité dépend à la fois de votre implémentation de connexion et de votre forfait Auth0 ou de votre entente personnalisée. Pour en savoir plus, consultez Tarification.
L’extensibilité permet aux administrateurs d’ajouter une connexion personnalisée dans Auth0 afin de mettre en œuvre des solutions de dernier kilomètre pour la gestion des identités et des accès (IdAM). Chaque type d’extensibilité utilise Node.js et s’exécute sur la plateforme Auth0 dans un locataire Auth0. L’extensibilité Auth0 se présente sous plusieurs formes :
  • Actions : Les Actions sont des fonctions sécurisées, propres au locataire et versionnées, écrites en Node.js, qui s’exécutent à certains points de la plateforme Auth0. Utilisez les Actions pour personnaliser et étendre les capacités d’Auth0 au moyen d’une connexion personnalisée.
  • Rules : S’exécutent lorsque des artefacts attestant l’authenticité de l’utilisateur sont générés. Par exemple :
    • ID Token dans OpenID Connect (OIDC)
    • Jeton d’accès dans OAuth 2.0
    • Une assertion dans SAML
  • Hooks : Offrent une extensibilité supplémentaire lorsqu’il y a échange d’artefacts non liés à l’utilisateur et lors de la création d’identités utilisateur, par exemple avant et après l’inscription d’un utilisateur.
Voici quelques pratiques exemplaires pour l’utilisation des produits d’extensibilité Auth0 :
  • Les scripts de connexions de base de données personnalisées et de migration servent à intégrer un magasin d’identités utilisateur existant ou à prendre en charge la migration automatique d’utilisateurs à partir d’un magasin d’identités distinct ou hérité. Pour en savoir plus sur la configuration, consultez Créer des connexions de base de données personnalisées.
  • Pour éviter les doublons d’utilisateurs, définissez un user_id cohérent pour chaque profil d’utilisateur renvoyé. De plus, assurez-vous de ne pas renvoyer la même adresse courriel pour deux utilisateurs différents dans le script get_user ou login, et veillez à ce que les deux scripts renvoient le même utilisateur.
  • Pour assurer la rétrocompatibilité, app_metadata est appelé metadata dans les scripts de base de données personnalisée. Comme le transfert de données peut être interrompu, utilisez une Action pour récupérer les métadonnées qui devraient se trouver dans app_metadata ou user_metadata si elles sont absentes.
  • Assurez-vous de restreindre l’accès à l’ à l’aide d’une Action.
L’extensibilité Auth0 est une capacité puissante et sophistiquée pour adapter les opérations IdAM, mais elle peut aussi exposer votre base de données à une utilisation inappropriée ou non intentionnelle. Les documents de cette section présentent des pratiques exemplaires à l’intention des concepteurs et des responsables de l’implémentation; nous vous recommandons de les lire en entier au moins une fois, même si vous avez déjà commencé à utiliser Auth0.

En savoir plus