Passer au contenu principal
Auth0 Universal Login offre la fonctionnalité essentielle d’un  : le flux de connexion. Lorsqu’un utilisateur doit prouver son identité pour accéder à votre application, vous pouvez le rediriger vers et laisser Auth0 prendre en charge le processus d’authentification. L’expérience Universal Login propose une implémentation simplifiée avec des outils de personnalisation faciles à utiliser. Pour une personnalisation avancée, vous pouvez aussi créer des modèles de page qui vous permettent de modifier le code de vos pages de connexion. Cette expérience prend également en charge diverses fonctionnalités, comme la localisation, WebAuthn, l’authentification multifacteur (MFA), les Organisations Auth0, et plus encore. La configuration d’Universal Login est dynamique et ne nécessite aucune modification au niveau de l’application, puisque les pages Web hébergées sur le centralisé d’Auth0 pilotent le flux de connexion. De plus, vous n’aurez pas à mettre votre code à jour manuellement pour que vos applications profitent des améliorations qu’Auth0 apporte à Universal Login.

Fonctionnalités et fonctionnement d’Universal Login

Les sections suivantes fournissent des renseignements supplémentaires sur l’expérience d’Universal Login. Pour comparer les fonctionnalités d’Universal Login et de Connexion classique, consultez Universal Login c. Connexion classique.

Personnalisation

  • Vous pouvez spécifier un modèle Liquid pour toutes les pages du flux de connexion à l’aide des modèles de page.
  • Vous pouvez personnaliser l’image de marque des pages, notamment les couleurs, les polices, les URL de logos personnalisées, et bien plus encore, à l’aide de l’éditeur sans code dans l’, ou avec les points de terminaison Branding de la .
  • Vous pouvez configurer l’URL du favicon avec les points de terminaison Branding de la Management API d’Auth0.
  • Vous pouvez personnaliser le texte des pages avec l’Auth0 Dashboard ou la Management API. Pour en savoir plus, consultez Personnaliser les éléments textuels d’Universal Login.
  • Vous pouvez personnaliser les invites d’inscription et de connexion avec la Management API d’Auth0. Pour en savoir plus, consultez Personnaliser les invites d’inscription et de connexion.

Connexion

  • Vous pouvez utiliser Passwordless avec WebAuthn et la biométrie de l’appareil.
  • Si vous utilisez des clés de développement pour des fournisseurs sociaux :
    • L’authentification unique (SSO) et l’authentification silencieuse fonctionneront correctement. Cette fonctionnalité n’est pas prise en charge dans l’expérience de Connexion classique.
    • Les utilisateurs voient un avertissement sur la page de connexion indiquant que le locataire est configuré avec des clés de développement.
  • Un bouton s’affiche pour chaque connexion sociale et d’entreprise.
  • Si vous redirigez les utilisateurs directement vers la page /login, ils recevront une erreur, sauf si vous avez configuré une route de connexion par défaut. Pour en savoir plus, consultez Configurer les routes de connexion par défaut. Vous devriez toujours rediriger les utilisateurs vers le point de terminaison approprié pour la demande d’autorisation (p. ex., /authorize si vous utilisez Connect).
  • Vous pouvez préciser login_hint lors de la redirection vers Auth0 et utiliser cette information pour préremplir le champ de nom d’utilisateur ou de courriel sur la page de connexion ou d’inscription.
  • Les clés d’accès sont disponibles comme méthode d’authentification pour les connexions de base de données. Les clés d’accès sont une solution de rechange résistante à l’hameçonnage aux facteurs d’authentification traditionnels (comme le nom d’utilisateur et le mot de passe) et offrent aux utilisateurs une expérience de connexion plus simple et plus sécuritaire. Pour en savoir plus, consultez Clés d’accès.

Inscription

  • Vous pouvez faire en sorte que les utilisateurs accèdent directement à la page d’inscription plutôt qu’à la page de connexion en spécifiant le paramètre screen_hint=signup lors de la redirection vers /authorize. Vous pouvez combiner ce paramètre avec prompt=login pour indiquer si vous voulez toujours afficher la page d’authentification ou ne pas l’afficher si une session existe déjà.
Paramètres de /authorizeAucune session existanteSession existante
aucun paramètre supplémentaireAffiche la page de connexionRedirige vers l’URL de rappel
screen_hint=signupAffiche la page d’inscriptionRedirige vers l’URL de rappel
prompt=loginAffiche la page de connexionAffiche la page de connexion
prompt=login&screen_hint=signupAffiche la page d’inscriptionAffiche la page d’inscription

Authentification multifacteur

  • Si les utilisateurs ont inscrit plus d’un facteur (p. ex., SMS et notifications push), la page MFA de Universal Login permet à l’utilisateur de choisir l’option qu’il préfère.
  • Vous pouvez utiliser les appels vocaux ou le courriel comme facteur MFA. Pour en savoir plus, consultez Configure SMS and Voice Notifications for MFA et MFA Factors.
  • Si vous utilisez le SDK Guardian pour créer votre propre application native afin de gérer les notifications push, vous pouvez configurer le nom de l’application et les URL de téléchargement dans l’option Push via Auth0 Guardian de la section Dashboard > Security > Multi-Factor Auth.
  • Si vous avez une Rule qui définit le fournisseur MFA sur google-authenticator, vous devez activer ce facteur OTP dans la section Dashboard > Security > Multi-Factor Auth.
  • Vous pouvez utiliser WebAuthn pour la MFA.
  • Avec Actions, vous pouvez personnaliser vos flux MFA afin d’imposer aux utilisateurs un facteur précis ou une série de facteurs. Vous pouvez aussi exploiter les métadonnées de l’utilisateur, comme les rôles ou l’appartenance à une organisation, pour créer des expériences plus personnalisées. Pour en savoir plus, consultez Customize MFA Selection in Universal Login.

Réinitialisation du mot de passe

  • L’expérience Universal Login redirige les utilisateurs vers la route de connexion par défaut lorsqu’elle aboutit, et gère les cas d’erreur dans le cadre du flux Universal Login. L’URL de redirection du modèle de courriel sera ignorée. Notez que vous devez fournir un URI de connexion de l’application dans l’onglet Settings de Dashboard > Applications > Applications pour que les URL de redirection fonctionnent.
  • Si la connexion de base de données est définie sur Require Username, le flux de réinitialisation du mot de passe demande à l’utilisateur son nom d’utilisateur et envoie un courriel de réinitialisation du mot de passe à l’adresse courriel associée. Pour en savoir plus, consultez Adding Username for Database Connections.
  • En utilisant Actions, vous pouvez ajouter une vérification secondaire à vos flux de réinitialisation du mot de passe. Plus précisément, le déclencheur post-challenge vous permet de présenter une vérification supplémentaire aux utilisateurs après qu’ils ont terminé leur première étape (généralement un lien dans un courriel de réinitialisation du mot de passe), mais avant qu’ils ne créent leur nouveau mot de passe. Grâce à ce déclencheur, vous pouvez rediriger les utilisateurs vers un site externe, comme un service de vérification tiers, ou exiger un facteur MFA supplémentaire. Les utilisateurs doivent terminer cette deuxième vérification pour pouvoir mettre à jour leur mot de passe.
    • Remarque : Vous pouvez personnaliser les invites MFA affichées aux utilisateurs pendant le flux de réinitialisation du mot de passe. Pour en savoir plus, consultez Customize Universal Login Text Prompts.

Connexions de base de données personnalisées

Lorsque vous utilisez des connexions de base de données personnalisées :
  • Le flux de réinitialisation du mot de passe fonctionnera correctement, même si vous renvoyez des erreurs dans le script de changement de mot de passe.
  • Les erreurs renvoyées dans ValidationErrors ou WrongUsernameOrPasswordError seront affichées sur les pages correspondantes. Pour en savoir plus, consultez Résoudre les problèmes liés aux bases de données personnalisées.

Vérification du courriel

Après avoir cliqué sur le lien de vérification du courriel, l’utilisateur est redirigé vers une page confirmant que son courriel a été vérifié. Si la route de connexion par défaut est configurée, les utilisateurs peuvent cliquer sur un bouton pour y être redirigés.

Remplissage automatique du mot de passe

Les pages Universal Login utilisent l’attribut autocomplete pour les champs de mot de passe. Sur les pages d’inscription et de réinitialisation du mot de passe, autocomplete est défini sur "new-password". Cela indique au gestionnaire de mots de passe d’inviter l’utilisateur à générer un mot de passe aléatoire et sécuritaire. L’utilisateur doit donner son consentement explicite pour enregistrer le mot de passe dans le gestionnaire de mots de passe. Sur la page de connexion, autocomplete est défini sur "current-password". La page de connexion remplit automatiquement le champ du mot de passe si celui-ci est disponible dans le gestionnaire de mots de passe du navigateur. Notez que désactiver le remplissage automatique du mot de passe n’augmente pas la sécurité :
  • Les utilisateurs doivent choisir d’enregistrer leur mot de passe dans le gestionnaire de mots de passe du navigateur
  • Une fois le mot de passe enregistré dans le gestionnaire de mots de passe, toute personne ayant accès à l’ordinateur peut ouvrir le gestionnaire de mots de passe et le voir, qu’il soit rempli automatiquement sur l’écran de connexion ou non. Si les utilisateurs sont connectés au navigateur, ils doivent saisir leur mot de passe avant de pouvoir afficher les mots de passe enregistrés. Sinon, tout le monde peut les voir.
  • Dans Safari, les utilisateurs doivent saisir le mot de passe de leur Mac ou utiliser Touch ID avant que le mot de passe soit rempli.

Implémenter Universal Login

Pour savoir comment configurer votre application afin d’utiliser Universal Login, consultez nos guides de démarrage rapide. Choisissez l’approche la mieux adaptée à vos technologies, et les guides de démarrage rapide vous accompagnent tout au long de la mise en œuvre.

En savoir plus