Passer au contenu principal
Les adresses courriel non uniques permettent à plusieurs comptes utilisateur partageant une connexion de base de données d’utiliser une même adresse courriel, tandis qu’un autre attribut (comme le nom d’utilisateur ou le numéro de téléphone) sert d’identifiant principal. Que vous soyez un parent qui gère plusieurs comptes d’enfants avec une seule adresse courriel ou une petite entreprise qui utilise une adresse courriel par succursale, les adresses courriel non uniques vous permettent d’offrir une expérience sécurisée de connexion et de réinitialisation du mot de passe propre à chaque compte.

Considérations

Prenez connaissance des points suivants pour vous assurer que Non-Unique Emails convient à votre cas d’utilisation.

Exigences relatives à l’identifiant principal

Le courriel ne peut pas servir d’identifiant principal lorsque vous utilisez des courriels non uniques. Vous devez configurer un autre attribut comme identifiant principal. Il sera utilisé pour l’authentification, la réinitialisation du mot de passe et la gestion du compte. Pour en savoir plus sur les identifiants et les attributs, consultez Identifiants flexibles.

Réinitialisations de mot de passe

Les utilisateurs finaux doivent fournir leur nom d’utilisateur, leur numéro de téléphone ou tout autre attribut configuré par leur administrateur comme attribut principal pour réinitialiser leur mot de passe. Auth0 utilise cet identifiant principal pour repérer et réinitialiser le compte associé à une adresse courriel partagée.

Paramètres irréversibles

Une fois l’attribut de courriel défini comme non unique pour une connexion, il est impossible de le rendre de nouveau unique. De plus, seules de nouvelles connexions de base de données peuvent être créées avec la prise en charge des courriels non uniques; vous ne pouvez pas modifier une connexion existante et vous devez mettre à jour votre application pour utiliser l’identifiant principal choisi.

Identifiants flexibles

Les identifiants flexibles doivent être activés pour la connexion de base de données afin d’utiliser des courriels non uniques, et ils ne peuvent plus être désactivés une fois la connexion créée. Lorsque vous activez les courriels non uniques à l’aide de la , les identifiants flexibles sont automatiquement configurés pour vous.

Changements de comportement de l’API

GET /api/v2/users-by-email retourne tous les utilisateurs qui partagent la même adresse de courriel. DELETE /api/v2/connections/{id}/users n’est pas compatible avec les connexions à courriels non uniques. POST /dbconnections/change_password ne fonctionne pas avec les connexions à courriels non uniques, car il nécessite une adresse de courriel unique pour trouver le compte de l’utilisateur. Les utilisateurs doivent utiliser des flux qui reposent sur l’identifiant principal pour réinitialiser leur mot de passe.

Activer les adresses courriel non uniques dans Auth0 Dashboard

  1. Accédez à Authentification > Base de données et créez une nouvelle connexion.
  2. Accédez à la section Choisir un ou plusieurs attributs comme identifiants d’utilisateur et activez Adresse courriel, puis activez le bouton Autoriser les adresses courriel non uniques qui s’affiche.
  3. Choisissez soit le nom d’utilisateur, soit le numéro de téléphone, et activez-le également pour qu’il serve d’identifiant principal pour les processus de connexion et de réinitialisation du mot de passe.
  4. Après avoir confirmé que le courriel ne sera pas utilisé comme identifiant, choisissez Créer pour enregistrer la connexion.

Activer les adresses courriel non uniques via la Management API

Utilisez le point de terminaison POST /api/v2/connections de la Management API pour créer une connexion de base de données qui prend en charge les adresses courriel non uniques. Lors de la création de la connexion :
  • Définissez unique: false dans l’objet options.attributes.email pour autoriser plusieurs comptes à utiliser la même adresse courriel. Définissez identifier.active: false pour vous assurer que le courriel ne peut pas servir d’identifiant principal lorsqu’il n’est pas unique.
  • Choisissez un autre attribut comme identifiant principal et définissez identifier.active: true pour cet attribut.
Sans identifiant principal autre que le courriel, les flux d’authentification et de réinitialisation du mot de passe ne fonctionnent pas correctement. Assurez-vous qu’au moins un attribut est défini comme identifiant actif.

Exemple de requête

Vous trouverez ci-dessous un exemple de corps de requête pour créer une connexion de base de données qui utilise un nom d’utilisateur comme identifiant principal et prend en charge des adresses courriel non uniques : 
{
 "name": "new-non-unique",
 "strategy": "authO",
 "options": {
  "attributes": {
   "email": {
     "unique": false,
     "signup" : {
       "status": "required"
     },
     "identifier": {
      "active": false
     },
     "profile_required": true
   },
   "username": {
    "signup": {
     "status": "required"
   },
   "identifier": {
    "active": true
   },
   "profile_required": true
   }
  }
 }
}

Avis de risque concernant les adresses de courriel partagées

Bien que la fonctionnalité Non-Unique Emails comporte des mesures de protection, comme l’interdiction d’utiliser le courriel comme identifiant principal et l’obligation d’effectuer les réinitialisations de mot de passe au moyen d’un nom d’utilisateur ou d’un numéro de téléphone**,** il existe tout de même un risque inhérent lorsque plusieurs comptes utilisateur partagent la même adresse de courriel. Par exemple :
  • Toutes les communications par courriel (p. ex., les liens de réinitialisation de mot de passe, les notifications) seront livrées à la même boîte de réception, peu importe l’utilisateur qui a déclenché l’action.
  • Cela pourrait semer de la confusion chez les utilisateurs ou entraîner un accès involontaire à des liens envoyés par courriel si la boîte de réception est partagée.
En activant cette fonctionnalité, vous reconnaissez et acceptez la responsabilité de vous assurer que :
  • Les cas de partage d’une adresse de courriel conviennent à votre cas d’utilisation.
  • Les utilisateurs finaux en sont informés et formés en conséquence.
  • La conception de votre application tient compte des chevauchements potentiels dans les flux de travail liés au courriel.
Ce compromis offre plus de souplesse, mais exige une mise en œuvre réfléchie et une communication claire avec vos utilisateurs.