Passer au contenu principal
Les déclencheurs de réinitialisation du mot de passe s’exécutent pendant le processus de réinitialisation lorsqu’un utilisateur termine la première étape de vérification, généralement un lien envoyé au courriel de l’utilisateur, mais avant qu’un nouveau mot de passe ne soit défini. Vous pouvez les utiliser pour demander à l’utilisateur un facteur supplémentaire d’ (MFA), ou pour rediriger l’utilisateur vers un site externe, comme un service de vérification tiers. Après la vérification, les utilisateurs peuvent saisir le nouveau mot de passe de leur compte.
Pour utiliser le flux de réinitialisation du mot de passe, accédez à Dashboard > Actions > Flows
Les Actions de ce flux sont bloquantes (synchrones), ce qui signifie qu’elles s’exécutent dans le cadre du processus d’un déclencheur et empêchent le reste du pipeline Auth0 de s’exécuter tant que l’Action n’est pas terminée.
Pour que ces Actions s’exécutent correctement, vous devez avoir activé Universal Login. Ces Actions ne peuvent pas être déclenchées lorsque vous utilisez la Connexion classique.

Déclencheurs

PostChallenge

Le déclencheur post-challenge est une fonction qui s’exécute après qu’un utilisateur a terminé la première étape de vérification de réinitialisation du mot de passe, généralement au moyen d’un lien magique envoyé par courriel. Vous pouvez créer jusqu’à quatre Actions dans votre locataire qui utilisent le déclencheur post-challenge.

Références

  • Objet Event: Fournit des informations contextuelles sur un utilisateur qui se connecte via Auth0.
  • Objet API: Fournit des méthodes pour modifier le comportement du flux.

Limites

Les déclencheurs de réinitialisation de mot de passe ne prennent pas en charge les connexions Active Directory/LDAP.

Cas d’utilisation courants

Réinitialisation sécurisée du mot de passe avec des facteurs MFA supplémentaires

Une Action password-reset / post-challenge peut lancer une vérification MFA une fois que l’utilisateur a terminé la première vérification. Par exemple, vous pouvez lancer une vérification basée sur WebAuthn comme facteur secondaire si WebAuthn est activé comme facteur dans votre locataire. 
/**@type {PasswordResetPostChallengeAction}**/
module.exports.onExecutePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));
  api.authentication.challengeWith({ type: 'webauthn-roaming' }, { additionalFactors: enrolledFactors });
};

Rediriger les utilisateurs vers une application tierce

En plus d’une vérification MFA, vous pouvez aussi essayer d’ajouter une redirection dans l’Action personnalisée, par exemple vers un service tiers de vérification ou d’évaluation du risque. 
/** @type {PasswordResetPostChallengeAction}
 * Cet exemple d'Action redirige l'utilisateur vers une application exemple
 * et continue ensuite l'Action après la redirection pour soumettre
 * l'utilisateur à un facteur MFA
 */

module.exports.onExecutePostChallenge = async (event, api) => {
  // Envoyer l'utilisateur vers https://my-app.example.com
  api.redirect.sendUserTo('https://my-app.example.com');
};

module.exports.onContinuePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));

  // Soumettre l'utilisateur à un OTP par courriel OU à un autre facteur inscrit
  api.authentication.challengeWith({ type: 'email' }, { additionalFactors: enrolledFactors });

  // Exemple illustrant comment soumettre l'utilisateur à plusieurs options
  // dans ce cas, un OTP par courriel OU un OTP par SMS
  // api.authentication.challengeWithAny([{ type: 'email' }, { type: 'sms' }]);
};
Le pipeline Actions n’est pas actif pendant qu’Auth0 redirige l’utilisateur. Lorsque l’utilisateur reprend le processus de connexion à Auth0, le pipeline Actions reprend également. Les Actions exécutées avant la redirection ne sont pas exécutées de nouveau. Pour en savoir plus, consultez Redirection avec Actions.