Passer au contenu principal
Auth0 offre la fonctionnalité essentielle d’un  : le flux de connexion. Lorsqu’un utilisateur doit prouver son identité pour accéder à votre application, vous pouvez le rediriger vers Universal Login et laisser Auth0 gérer le processus d’authentification. Avec Universal Login, vous n’avez aucun travail d’intégration à effectuer pour prendre en charge différentes méthodes d’authentification. Vous pouvez commencer par un flux d’authentification simple, puis ajouter des fonctionnalités supplémentaires, comme la connexion sans mot de passe, la connexion avec un compte social ou l’ (MFA), afin de créer une expérience de connexion sécurisée et conviviale. La configuration d’Universal Login est dynamique et ne nécessite aucune modification au niveau de l’application, puisque les pages Web hébergées sur le centralisé d’Auth0 pilotent entièrement le flux de connexion. De plus, vous n’avez pas à mettre votre code à jour manuellement pour que les applications bénéficient des améliorations apportées par Auth0 à Universal Login. Dans l’, vous pouvez personnaliser l’apparence et le comportement des pages de connexion afin de créer une expérience cohérente et adaptée à votre image de marque. Pour les cas d’utilisation avancés, vous pouvez aussi modifier le code de chaque page individuellement. Pour en savoir plus sur les différences entre Universal Login et la connexion intégrée, consultez Centralized Universal Login vs. Embedded Login.

Configurer Universal Login

Dans votre Auth0 Dashboard, vous pouvez choisir l’expérience à utiliser pour les pages de connexion par défaut sous Image de marque > Universal Login > Options avancées. Auth0 propose deux expériences de connexion hébergées :
  • Universal Login offre une expérience simplifiée aux utilisateurs et ne nécessite pas JavaScript pour la personnalisation.
  • Classic Login utilise des contrôles JavaScript pour chaque page du flux de connexion.
À l’heure actuelle, les efforts de développement d’Auth0 sont axés sur Universal Login, et Classic Login n’est plus mis à jour. Sauf si votre cas d’utilisation exige l’expérience classique, il est recommandé d’implémenter Universal Login. Pour en savoir plus sur les différences entre ces deux expériences, consultez Universal Login vs. Classic Login.

Accessibilité

Auth0 applique les normes suivantes pour améliorer l’accès aux flux Universal Login pour les personnes qui utilisent des technologies d’assistance : Universal Login d’Auth0 prend en charge ces normes par défaut. Voici les éléments qui pourraient avoir une incidence sur les personnalisations apportées par les clients :
  • Les erreurs de validation sont affichées directement dans le formulaire plutôt que sous forme d’infobulles afin d’être accessibles aux lecteurs d’écran.
  • Les couleurs par défaut des composants de l’interface respectent les directives WCAG en matière de contraste.
  • Les formulaires utilisent l’autocorrection.
  • Les attributs ARIA et les autres attributs des composants de l’interface facilitent la navigation avec les lecteurs d’écran.
  • Les adresses de courriel sont validées côté client et suivent les mêmes règles de mise en forme que la validation côté serveur.
  • Les étiquettes HTML sont accessibles et associées à leurs champs de saisie respectifs.
  • Les exigences de complexité des mots de passe et les messages d’erreur intégrés au formulaire sont annoncés par les lecteurs d’écran.
  • Tous les écrans du ont un titre de page clair et distinct.
  • Les champs obligatoires comportent un indicateur visuel sur l’étiquette.

Personnaliser la page de connexion

Après avoir activé Universal Login, vous pouvez personnaliser votre page de connexion directement dans l’Auth0 Dashboard. Plus précisément, vous pouvez personnaliser les modèles de page et les thèmes, les invites d’inscription et de connexion, ainsi que d’autres éléments textuels. Pour en savoir plus, consultez Personnaliser Universal Login. Si vous décidez d’implémenter Classic Login, vous pouvez personnaliser les options de base de l’image de marque dans l’Auth0 Dashboard. Vous pouvez ensuite configurer des personnalisations avancées à l’aide du SDK utilisé pour créer votre flux de connexion. Pour en savoir plus, consultez Personnaliser Classic Login.

Mettre en œuvre Universal Login

Après avoir activé Universal Login ou Classic Login dans votre locataire, suivez les étapes ci-dessous pour mettre en œuvre cette expérience :
  1. Enregistrez votre application auprès d’Auth0.
  2. Configurez votre application pour appeler le point de terminaison Login de l’API d’authentification afin de déclencher le flux de connexion et de traiter la réponse, puis de traiter la réponse. Vous pouvez effectuer cette configuration directement ou utiliser l’un des SDK d’Auth0.
  3. Créez une connexion de base de données, d’entreprise ou sociale, puis activez-la pour votre application.

Accéder à la page de connexion

Vous pouvez appeler directement le point de terminaison Login depuis n’importe quel navigateur : La requête doit inclure les valeurs suivantes : Au besoin, vous pouvez inclure le paramètre connection pour inviter les utilisateurs à s’authentifier avec la connexion spécifiée.

ID de corrélation

Universal Login prend en charge les événements corrélés dans tous les flux d’authentification. Une fois que vous avez implémenté Universal Login, votre application génère un identifiant unique que vous transmettez comme correlation_id au point de terminaison /authorize. Cet identifiant unique est conservé tout au long des événements d’authentification suivants :
  • Inscription
  • Connexion
  • Inscription à l’authentification multifacteur (MFA) et demandes de vérification
  • Réinitialisation du mot de passe
Une fois correlation_id transmis, vous pouvez suivre les événements d’authentification dans les journaux Auth0. Pour en savoir plus, consultez ID de corrélation.

Utilisez les guides de démarrage rapide

Pour en savoir plus sur la configuration de Universal Login pour votre application, consultez les guides de démarrage rapide. Choisissez l’approche la mieux adaptée à vos technologies et suivez le guide de démarrage rapide pour obtenir une procédure détaillée de l’implémentation.