Décrit les limites des identifiants et des attributs.
L’activation des identifiants flexibles pour votre locataire risque d’entraîner des changements incompatibles avec votre environnement de production. Testez soigneusement cette fonctionnalité dans un environnement de développement et prenez note des paramètres actuels de votre connexion avant de la déployer à grande échelle.
Un identifiant flexible est l’attribut qu’un utilisateur saisit dans un écran de connexion pour s’authentifier. Vous pouvez choisir parmi le courriel, le nom d’utilisateur, le téléphone, ou une combinaison d’au moins deux de ces éléments.
Pour ce produit, un attribut est une donnée d’utilisateur pouvant être stockée, comme le courriel, le numéro de téléphone et le nom d’utilisateur. Tous les identifiants sont des attributs, mais seuls certains attributs sont des identifiants.Un identifiant est un attribut unique qui permet de reconnaître un utilisateur distinct dans une connexion donnée. Le courriel, le téléphone et le nom d’utilisateur peuvent identifier une personne de manière unique et servir d’identifiants, tandis que d’autres attributs enrichissent le profil de l’utilisateur sans permettre de l’identifier de manière unique.
Vous devez configurer Identifier First pour utiliser la vérification par téléphone lors de l’inscription.
L’attribut d’adresse courriel doit être activé pour utiliser Adaptive MFA.
Le profil utilisateur doit inclure un courriel pour utiliser les invitations d’inscription pour les Organisations.
Les utilisateurs finaux bloqués par ne peuvent pas se débloquer eux-mêmes par SMS. D’autres méthodes sont offertes; pour en savoir plus, consultez Brute Force Protection.
Les identifiants flexibles déplacent le champ d’identifiant vers le premier écran de connexion et remplace, dans l’invite de réinitialisation du mot de passe, le courriel par le nom d’utilisateur.
Les jetons OTP utilisés pour vérifier les identifiants téléphone et courriel ont une durée de vie de 900 secondes.
Problèmes liés à l’utilisation des identifiants flexibles
Voici une liste des problèmes potentiels que vous pourriez rencontrer lors de la configuration et de la gestion des identifiants flexibles :
Si le scope phone n’est pas spécifié dans la demande d’autorisation de votre application, vous ne recevrez pas la revendication phone_number. Pour en savoir plus sur les scopes, consultez Scopes.
Chaque utilisateur doit avoir un nom d’utilisateur, une adresse courriel et un numéro de téléphone uniques, quel que soit le type de connexion. Le numéro de téléphone doit être unique même s’il n’est pas ajouté comme attribut.
Si vous utilisez le script d’action de base de données personnalisée Change Password et que vous voulez définir email et email_verified à True, vous devez renvoyer l’état email_verified souhaité dans l’objet. Pour en savoir plus, consultez Change Password.
Si vous utilisez une connexion de base de données personnalisée avec l’option Import Users to Auth0 désactivée, vous devez harmoniser les propriétés de votre profil utilisateur avec le profil utilisateur normalisé d’Auth0. Pour en savoir plus, consultez Profil utilisateur normalisé.
Si vous utilisez une connexion de base de données personnalisée avec l’option Import Users to Auth0 activée, Auth0 vérifiera le caractère unique de phone_number et de phone_verified.
Les invites Identifier First affichent tous les identifiants sur le premier écran et suppriment vos paramètres précédents, et l’invite de réinitialisation du mot de passe affichera le champ de saisie pour le nom d’utilisateur au lieu du courriel.
Familiarisez-vous avec les pratiques exemplaires pour éviter les attaques de SMS pumping. Pour en savoir plus, consultez notre livre blanc sur le SMS pumping.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme