Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateformeevent du déclencheur Actions password-reset-post-challenge fournit des renseignements contextuels sur l’exécution du déclencheur.
event.authentication
Détails sur l’authentification obtenus lors du flux de réinitialisation du mot de passe.
Masquer propriétés d’authentification
Masquer propriétés d’authentification
Contient les méthodes d’authentification qu’un utilisateur a effectuées au cours de sa session.Les éléments du tableau peuvent prendre l’une des formes suivantes :
- Premier facteur
- Authentification multifacteur
Le nom du premier facteur utilisé. Les valeurs possibles sont les suivantes :
federatedUne connexion sociale ou d’entreprise a été utilisée pour authentifier l’utilisateur comme premier facteur.pwdUn mot de passe a été utilisé pour authentifier comme premier facteur un utilisateur d’une connexion de base de données.passkeyUne clé d’accès a été utilisée pour authentifier comme premier facteur un utilisateur d’une connexion de base de données.smsUne connexion Passwordless par SMS a été utilisée pour authentifier l’utilisateur comme premier facteur.emailUne connexion Passwordless par courriel a été utilisée pour authentifier l’utilisateur comme premier facteur ou pour vérifier le courriel lors de la réinitialisation du mot de passe.phone_numberUn numéro de téléphone a été utilisé pour la réinitialisation du mot de passe.mockUtilisé pour les tests internes.- Il peut également s’agir d’une URL indiquant une méthode d’authentification personnalisée (comme deuxième facteur ou facteur ultérieur).
Évaluation supplémentaire des risques. Elle est disponible uniquement si l’intégration Akamai est activée et qu’Akamai transmet les en-têtes de la transaction.
Masquer propriétés de riskAssessment
Masquer propriétés de riskAssessment
Signaux supplémentaires envoyés par des fournisseurs tiers pour faciliter l’évaluation des risques.
Afficher propriétés de supplemental
Afficher propriétés de supplemental
[Accès anticipé] Évaluation supplémentaire des risques. Elle est disponible uniquement si Akamai Account Protector est activé et qu’Akamai transmet les en-têtes de la transaction.
Afficher propriétés de akamai
Afficher propriétés de akamai
Les résultats de la détection des bots, tels que transmis par Akamai Bot Manager.
Afficher propriétés de akamaiBot
Afficher propriétés de akamaiBot
Le type des résultats d’Akamai Bot Manager.
L’action indiquée dans les résultats d’Akamai Bot Manager.
La catégorie de bot indiquée dans les résultats d’Akamai Bot Manager.
Le score de bot indiqué dans les résultats d’Akamai Bot Manager.
Le segment de réponse du score de bot indiqué dans les résultats d’Akamai Bot Manager.
L’ID du botnet indiqué dans les résultats d’Akamai Bot Manager.
Les résultats de la détection du risque utilisateur, tels que transmis par Akamai Account Protector.
Afficher propriétés de akamaiUserRisk
Afficher propriétés de akamaiUserRisk
L’action de l’évaluation du risque utilisateur d’Akamai.
Le statut d’autorisation de l’évaluation du risque utilisateur d’Akamai.
Le domaine du courriel de l’utilisateur.
Le risque général de l’évaluation du risque utilisateur d’Akamai.
L’OUID de l’utilisateur.
L’ID de la requête de l’utilisateur.
Le risque de l’évaluation du risque utilisateur d’Akamai.
Le score de l’évaluation du risque utilisateur d’Akamai.
Le statut de l’évaluation du risque utilisateur d’Akamai.
Le niveau de confiance de l’évaluation du risque utilisateur d’Akamai.
Le nom d’utilisateur de l’utilisateur.
L’UUID de l’évaluation du risque utilisateur d’Akamai.
event.authorization
Objet contenant des informations sur l’autorisation accordée à l’utilisateur qui se connecte.
Masquer propriétés de l’autorisation
Masquer propriétés de l’autorisation
Tableau contenant les noms des rôles attribués à l’utilisateur.
event.client
Renseignements sur l’application avec laquelle cette transaction de réinitialisation du mot de passe a été initiée.
event.connection
Détails sur la connexion utilisée pour authentifier l’utilisateur.
Masquer propriétés de la connexion
Masquer propriétés de la connexion
L’identifiant unique de la connexion.
Métadonnées associées à la connexion.
Le nom de la connexion utilisée pour authentifier l’utilisateur (par exemple
twitter ou some-g-suite-domain).Le type de connexion. Pour les connexions sociales,
event.connection.strategy === event.connection.name. Pour les connexions d’entreprise, la stratégie est waad (Windows Azure AD), ad (Active Directory/LDAP), auth0 (connexions de base de données), etc.event.custom_domain
event.organization
event.prompt
event.request
Détails sur la requête ayant lancé la transaction.
Masquer propriétés de la requête
Masquer propriétés de la requête
Le corps de la requête POST. Ces données sont disponibles uniquement lors des flux de jeton d’actualisation et d’échange des justificatifs de l’application, ainsi que dans l’Action Post Login.
Le nom d’hôte utilisé pour le flux d’authentification.
L’adresse IP d’origine de la requête.
La langue demandée par le navigateur.
La méthode HTTP utilisée pour la requête.
Les paramètres de chaîne de requête envoyés avec la requête d’autorisation.
La valeur de l’en-tête
User-Agent reçue au début de la transaction.event.secrets
Valeurs secrètes associées de manière sécurisée à cette Action.
event.stats
Statistiques de connexion de l’utilisateur actuel.
Masquer propriétés de stats
Masquer propriétés de stats
Le nombre de fois où cet utilisateur s’est connecté.
event.tenant
Détails sur le locataire associé à la transaction en cours.
Masquer propriétés du locataire
Masquer propriétés du locataire
Le nom du locataire.
event.transaction
Informations sur la transaction en cours.
Masquer propriétés de la transaction
Masquer propriétés de la transaction
L’ID de corrélation peut être fourni dans la requête d’authentification initiale lorsque l’application redirige vers Universal Login. Vous pouvez utiliser cette valeur pour corréler les journaux et les requêtes de votre code Action avec le flux utilisateur.
Le paramètre régional à utiliser pour cette transaction, déterminé en comparant les langues demandées par le navigateur aux paramètres linguistiques du locataire.
Indication fournie au serveur d’autorisation concernant l’identifiant de connexion que l’utilisateur final pourrait utiliser pour se connecter (au besoin).
Une chaîne alphanumérique arbitraire et opaque que votre application ajoute à la requête initiale et qu’Auth0 inclut lorsqu’il redirige vers votre application.
Les
ui_locales fournis dans la requête d’authentification initiale.event.user
Un objet décrivant l’utilisateur au nom duquel la transaction en cours a été initiée.
Masquer propriétés de l’utilisateur
Masquer propriétés de l’utilisateur
Champs personnalisés qui stockent des renseignements sur un utilisateur et influencent son accès, comme le plan de soutien, les rôles de sécurité ou les groupes de contrôle d’accès.
Horodatage indiquant quand le profil de l’utilisateur a été créé pour la première fois.
(unique) Adresse courriel de l’utilisateur.
Indique si l’utilisateur a vérifié son adresse courriel.
Nom de famille de l’utilisateur.
Prénom de l’utilisateur.
Horodatage indiquant la dernière fois que le mot de passe de l’utilisateur a été réinitialisé ou modifié. Lors de la création de l’utilisateur, ce champ n’existe pas. Cette propriété est offerte uniquement pour les connexions de base de données.
Nom complet de l’utilisateur.
Surnom de l’utilisateur.
Numéro de téléphone de l’utilisateur.
Indique si l’utilisateur a vérifié son numéro de téléphone.
URL pointant vers la photo de profil de l’utilisateur.
Horodatage indiquant quand le profil de l’utilisateur a été mis à jour pour la dernière fois.
(unique) Identifiant unique de l’utilisateur.
Champs personnalisés qui stockent des renseignements sur un utilisateur sans incidence sur ce à quoi il peut ou ne peut pas accéder, comme l’adresse professionnelle, l’adresse résidentielle ou les préférences de l’utilisateur.
(unique) Nom d’utilisateur.
Tableau des facteurs d’authentification auxquels l’utilisateur est inscrit. Un tableau vide signifie que l’utilisateur n’a aucun facteur inscrit. Si enrolledFactors est undefined, le système n’a pas pu récupérer l’information et l’utilisateur peut avoir ou non des facteurs inscrits.
Contient des renseignements récupérés auprès du fournisseur d’identité avec lequel l’utilisateur s’est authentifié à l’origine. Les utilisateurs peuvent aussi lier leur profil à plusieurs fournisseurs d’identité; ces identités apparaîtront alors également dans ce tableau. Le contenu d’un objet de fournisseur d’identité varie selon le fournisseur.
Masquer propriétés des éléments de identities
Masquer propriétés des éléments de identities
Nom de la connexion Auth0 utilisée pour authentifier l’utilisateur.
Indique si la connexion est de type social.
Renseignements sur l’utilisateur associés à la connexion. Lorsque des profils sont liés, ce champ contient les renseignements utilisateur associés aux comptes secondaires.
Nom de l’entité qui authentifie l’utilisateur, comme Facebook, Google, SAML ou votre propre fournisseur.
Identifiant unique de l’utilisateur pour cette connexion ou ce fournisseur.