Passer au contenu principal
Les flux de connexion Identifier First demandent aux utilisateurs de saisir leur identifiant et leur méthode d’authentification en deux étapes distinctes. Par exemple, lorsque vous vous authentifiez sur des sites Web de Google, vous saisissez d’abord votre courriel, cliquez sur Suivant, puis saisissez votre mot de passe.

Fonctionnement

Cette approche en deux étapes — qui fonctionne uniquement avec les flux nouvelle expérience et Identifier + Password — vous permet de personnaliser l’expérience d’un utilisateur selon l’identifiant saisi :
  • Lorsqu’un utilisateur saisit un courriel professionnel (par exemple, user@acme.com), vous pouvez le rediriger vers la page de connexion d’entreprise d’acme.com.
  • Si un utilisateur saisit un courriel associé à un compte personnel, vous pouvez lui demander son mot de passe.
  • Si l’utilisateur inscrit son appareil à WebAuthn avec la biométrie de l’appareil, il peut utiliser l’authentificateur biométrique de celui-ci au lieu d’un mot de passe.
Schéma du flux d’authentification Identifier First d’Auth0 Universal Login

Configurer Identifier First

  1. Accédez à Dashboard > Authentication > Authentication Profile.
  2. Choisissez le flux à utiliser :
    • Identifier + Password : Les utilisateurs saisiront leur identifiant et leur mot de passe sur le même écran.
    • Identifier First : Les utilisateurs saisiront leur identifiant sur le premier écran. Si l’identifiant correspond au domaine Home Realm du fournisseur d’identité de la connexion d’entreprise, l’application redirigera l’utilisateur vers la page de connexion de cette connexion d’entreprise. Sinon, ils devront saisir leur mot de passe.
    • Identifier First + Biometrics : Comme ci-dessus, mais si les utilisateurs se connectent à partir d’un appareil compatible avec WebAuthn et la biométrie de l’appareil, l’application leur demandera d’inscrire cet appareil, qu’ils pourront ensuite utiliser lors des connexions suivantes. Vous pouvez en savoir plus sur cette fonctionnalité ici.

Définir les fournisseurs d’identité pour Home Realm Discovery

Comme indiqué ci-dessus, lorsqu’un utilisateur saisit son courriel, Auth0 vérifie si le domaine correspond à l’un de ceux d’une connexion d’entreprise enregistrée. S’il y a correspondance, Auth0 redirige l’utilisateur vers la page de connexion du d’entreprise. Si le domaine ne correspond pas, l’utilisateur doit saisir son mot de passe. Ce processus est aussi appelé Home Realm Discovery (HRD).
  1. Accédez à Dashboard > Authentication > Enterprise.
  2. Sélectionnez une connexion.
  3. Dans l’onglet Login Experience, configurez jusqu’à 1000 domaines.
  4. (Facultatif) Choisissez d’afficher un bouton sur la page de connexion en plus des domaines du fournisseur d’identité, ou à la place de ceux-ci).