Passer au contenu principal
est une méthode d’authentification qui offre aux utilisateurs une expérience de connexion fluide et plus sécurisée. À mesure que la technologie évolue, les méthodes d’authentification traditionnelles, comme les noms d’utilisateur et les mots de passe, deviennent plus vulnérables aux cyberattaques (comme l’hameçonnage ou les enregistreurs de frappe) et aux compromissions potentielles. Avec l’authentification Passwordless, les utilisateurs n’ont plus besoin de mémoriser ni de saisir manuellement un mot de passe pour accéder à une application. Ils peuvent plutôt utiliser diverses méthodes d’authentification reposant sur des liens d’accès temporaires et des jetons, des clés d’accès enregistrées, la biométrie ou des comptes sociaux. En éliminant la dépendance aux mots de passe et aux autres codes mémorisés, vous pouvez offrir aux utilisateurs un moyen plus pratique d’accéder aux applications tout en réduisant le risque de fuites de données causées par des mots de passe volés ou faibles. Auth0 prend actuellement en charge les méthodes suivantes d’authentification Passwordless : Chacune de ces méthodes offre aux utilisateurs une expérience de connexion Passwordless distincte. Pour en savoir plus sur la méthode la mieux adaptée à vos besoins, consultez les sections ci-dessous.

Connexions Passwordless et authentification Passwordless

Une connexion Passwordless est un type de connexion distinct des connexions de base de données, sociales ou d’entreprise. Les connexions Passwordless sont utilisées expressément pour : Même si un utilisateur d’une base de données d’utilisateurs d’Auth0 ou d’un fournisseur social peut avoir la même adresse de courriel, l’identité associée à sa connexion Passwordless est distincte. La liaison de comptes peut être utilisée pour associer des identités de connexion Passwordless à d’autres identités de connexion.
Vous ne pouvez pas créer d’utilisateurs Passwordless depuis Auth0 Dashboard. Créez-les directement avec la Management API si l’inscription est désactivée. Dans le champ Connection, utilisez email pour les utilisateurs Passwordless qui utilisent une adresse de courriel et SMS pour les utilisateurs Passwordless qui utilisent un numéro de téléphone mobile.

Connexion sociale

La connexion sociale est une méthode d’authentification qui permet aux utilisateurs de se connecter à une application à l’aide d’identifiants existants provenant d’un social, comme Google ou Facebook. Comme les utilisateurs ont souvent leurs identifiants sociaux enregistrés dans leur navigateur ou sur leur appareil, la connexion sociale offre une expérience utilisateur fluide qui nécessite très peu d’interactions manuelles avec votre application. Le déroulement général de la connexion sociale est le suivant :
  1. Un utilisateur arrive à l’écran de connexion de votre application et sélectionne l’option Continuer avec [provider].
  2. L’utilisateur suit les étapes du fournisseur sélectionné pour s’authentifier avec ses identifiants sociaux existants.
  3. L’utilisateur est redirigé vers votre application pour terminer le processus de connexion.
Pour les applications Web, Auth0 prend en charge nativement plusieurs fournisseurs d’identité sociaux. Consultez la section Social Login d’Auth0 Marketplace pour voir la liste complète des fournisseurs pris en charge. Si un fournisseur précis n’est pas disponible, vous pouvez aussi configurer des connexions sociales personnalisées dans le . Pour les applications natives, Auth0 prend en charge la connexion sociale pour certains fournisseurs : Pour ces applications, Auth0 prend en charge l’échange de jetons pour les connexions sociales, ce qui permet l’authentification sans redirection Web.

Clés d’accès

Les clés d’accès constituent une solution de rechange résistante à l’hameçonnage aux facteurs d’authentification traditionnels, reposant sur les spécifications FIDO® W3C Web Authentication (WebAuthn) et Client to Authenticator Protocol (CTAP). Auth0 prend en charge les clés d’accès comme méthode d’authentification pour les connexions de base de données et offre deux méthodes d’implémentation : Les clés d’accès réduisent les frictions associées aux méthodes d’authentification limitées à un seul appareil en permettant la synchronisation des identifiants entre les appareils. L’authentification interappareils élimine la nécessité, pour les utilisateurs, de réinscrire chacun de leurs appareils séparément. Voici un exemple de flux de clés d’accès pour les applications Web :
  1. Un utilisateur arrive sur la page Universal Login de votre application et saisit son adresse de courriel.
  2. L’utilisateur peut ensuite choisir de créer une clé d’accès ou de continuer avec l’authentification traditionnelle.
  3. Lorsque l’utilisateur sélectionne Créer une nouvelle clé d’accès, le flux de clé d’accès du navigateur démarre et invite l’utilisateur à s’authentifier au moyen des identifiants de son appareil, par exemple des données biométriques.
  4. Une fois l’authentification locale terminée, la clé d’accès est enregistrée sur l’appareil de l’utilisateur et synchronisée avec son fournisseur de clés d’accès (comme iCloud ou Google).
Une fois ce processus terminé, l’utilisateur peut s’authentifier avec la clé d’accès enregistrée lors de ses prochaines connexions à votre application.

Authentification Passwordless par SMS

L’authentification Passwordless par SMS permet aux utilisateurs d’accéder aux applications au moyen de codes à usage unique appelés mots de passe à usage unique (OTP). Avec cette implémentation, les OTP sont envoyés par SMS aux numéros de téléphone des utilisateurs. Le processus général des OTP par SMS est le suivant :
  1. Un utilisateur arrive à l’écran de connexion de votre application et saisit son numéro de téléphone.
  2. Auth0 envoie un OTP à l’utilisateur par SMS.
  3. L’utilisateur copie le code et revient à votre écran de connexion.
  4. L’utilisateur saisit le code dans l’espace prévu et se connecte à votre application.
Pour en savoir plus sur la configuration de l’authentification Passwordless par SMS pour différents types de connexion, consultez les ressources ci-dessous :
Cette catégorie d’authentification Passwordless est actuellement traitée comme un type de connexion distinct dans votre locataire, séparé des autres connexions de base de données, sociales ou d’entreprise.Lorsqu’un utilisateur s’authentifie avec cette méthode, son profil utilisateur est créé sur la connexion Passwordless, avec Auth0 comme fournisseur d’identité (IdP). Comme vous ne pouvez pas garantir que les utilisateurs se connecteront toujours avec le même courriel ou le même numéro de téléphone, ils peuvent se retrouver avec plusieurs profils utilisateur dans le datastore d’Auth0. Si des doublons sont créés, vous pouvez associer plusieurs profils utilisateur en liant leurs comptes.Dans certains scénarios, un profil utilisateur créé au moyen de ce type de connexion Passwordless peut partager un identifiant (comme un courriel ou un numéro de téléphone) avec un profil associé à un autre type de connexion, comme une connexion d’entreprise ou sociale. Si cela se produit, vous pouvez utiliser la liaison de comptes pour associer les profils Passwordless à des identités provenant d’autres connexions.

Authentification Passwordless par courriel

L’authentification Passwordless par courriel comprend deux méthodes :
Cette catégorie d’authentification Passwordless est actuellement traitée comme un type de connexion distinct dans votre locataire, séparé des autres connexions de base de données, sociales ou d’entreprise.Lorsqu’un utilisateur s’authentifie avec cette méthode, son profil utilisateur est créé sur la connexion Passwordless, avec Auth0 comme fournisseur d’identité (IdP). Comme rien ne garantit que les utilisateurs se connecteront toujours avec le même courriel ou le même numéro de téléphone, ils peuvent se retrouver avec plusieurs profils utilisateur dans le stockage de données d’Auth0. Si des doublons sont créés, vous pouvez associer plusieurs profils utilisateur en liant leurs comptes.Dans certains cas, un profil utilisateur créé au moyen de ce type de connexion Passwordless peut avoir le même identifiant (comme un courriel ou un numéro de téléphone) qu’un profil associé à un autre type de connexion, comme une connexion d’entreprise ou sociale. Dans ce cas, vous pouvez utiliser la liaison de comptes pour associer des profils Passwordless à des identités provenant d’autres connexions.

Mots de passe à usage unique

Cette méthode d’authentification Passwordless permet aux utilisateurs d’accéder aux applications au moyen de codes à usage unique appelés mots de passe à usage unique (OTP). Avec cette implémentation, les OTP sont envoyés aux utilisateurs par courriel. Le flux général des OTP par courriel est le suivant :
  1. Un utilisateur arrive à l’écran de connexion de votre application et saisit son courriel.
  2. Auth0 envoie un OTP à l’adresse courriel de l’utilisateur.
  3. L’utilisateur copie le code et retourne à votre écran de connexion.
  4. L’utilisateur saisit le code dans l’espace prévu à cet effet et se connecte à votre application.
Pour en savoir plus sur la configuration de l’authentification Passwordless par courriel pour différents types de connexion, consultez les ressources ci-dessous : Les Magic Links sont une méthode d’authentification Passwordless qui permet aux utilisateurs d’accéder à une application au moyen d’un lien envoyé à leur courriel. Si l’utilisateur n’utilise pas le lien dans le délai prévu, celui-ci n’est plus accessible. Le flux général des Magic Links est le suivant :
  1. Un utilisateur arrive sur l’écran de connexion de votre application et saisit son courriel.
  2. Auth0 envoie un Magic Link à l’utilisateur à l’adresse de courriel fournie.
  3. L’utilisateur clique sur le Magic Link dans son courriel et se connecte automatiquement à votre application.
Les Magic Links ne peuvent être utilisés qu’avec Classic Login. Pour en savoir plus, consultez les ressources suivantes :

Biométrie (WebAuthn)

La biométrie est une méthode d’authentification Passwordless qui utilise les caractéristiques physiques d’une personne pour vérifier son identité et lui donner accès à une application. Auth0 prend actuellement en charge l’authentification biométrique par empreinte digitale et reconnaissance faciale.
Bien qu’Auth0 prenne encore en charge l’ancienne méthode d’authentification Identifier First with Biometrics, il est fortement recommandé d’utiliser plutôt l’authentification par clé d’accès.
Pour mettre en œuvre la biométrie dans votre application, les configurations suivantes sont requises : Une fois cette fonctionnalité mise en œuvre, les utilisateurs peuvent choisir d’inscrire leur appareil à la biométrie après s’être connectés à votre application avec leurs identifiants habituels. Pour s’inscrire à la biométrie, un utilisateur doit utiliser un appareil doté de capacités biométriques, comme un appareil mobile. Le flux général de l’authentification biométrique est le suivant :
  1. Un utilisateur accède à la page Universal Login de votre application et saisit son adresse de courriel.
  2. L’utilisateur s’authentifie d’abord avec ses identifiants habituels. Il est ensuite invité à inscrire son appareil à la biométrie.
  3. Si l’utilisateur choisit de s’inscrire, il suit les instructions de son appareil pour terminer la configuration biométrique.
Une fois son appareil inscrit, l’utilisateur peut utiliser la biométrie comme méthode d’authentification principale lors de ses prochaines connexions à votre application. Pour en savoir plus sur l’authentification biométrique, consultez Configurer WebAuthn avec la biométrie de l’appareil pour l’authentification Passwordless.