Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateformeevent du déclencheur post-login d’Actions fournit des informations contextuelles sur l’exécution du déclencheur.
event.authentication
Détails sur les signaux d’authentification obtenus durant le flux de connexion.
Masquer propriétés d’authentification
Masquer propriétés d’authentification
Contient les méthodes d’authentification qu’un utilisateur a effectuées pendant sa session.Les éléments du tableau peuvent être conformes à l’un des schémas suivants :
- Premier facteur
- Authentification multifacteur
Le nom du premier facteur utilisé. Les valeurs possibles sont les suivantes :
federatedUne connexion sociale ou d’entreprise a été utilisée pour authentifier l’utilisateur comme premier facteur.pwdUn mot de passe a été utilisé pour authentifier l’utilisateur d’une connexion de base de données comme premier facteur.passkeyUne clé d’accès a été utilisée pour authentifier l’utilisateur d’une connexion de base de données comme premier facteur.smsUne connexion Passwordless SMS a été utilisée pour authentifier l’utilisateur comme premier facteur.emailUne connexion Passwordless Email a été utilisée pour authentifier l’utilisateur comme premier facteur ou pour vérifier le courriel dans le cadre d’une réinitialisation de mot de passe.phone_numberUn numéro de téléphone a été utilisé pour la réinitialisation du mot de passe.mockUtilisé pour les tests internes.- Peut aussi être une URL indiquant une méthode d’authentification personnalisée (comme deuxième facteur ou facteur ultérieur).
Détails sur les évaluations des risques obtenues lors du flux de connexion ou de réinitialisation de mot de passe.
Masquer Propriétés de riskAssessment
Masquer Propriétés de riskAssessment
Afficher propriétés d’assessments
Afficher propriétés d’assessments
Détermine si l’utilisateur se connecte depuis un emplacement qui indique un déplacement impossible.
Afficher propriétés d’ImpossibleTravel
Afficher propriétés d’ImpossibleTravel
Valeurs possibles :
minimal_travel_from_last_logintravel_from_last_loginsubstantial_travel_from_last_loginimpossible_travel_from_last_logininvalid_travelmissing_geoipanonymous_proxyunknown_locationinitial_loginlocation_history_not_foundassessment_not_available
Valeurs autorisées :
low, medium, high, neutralDétermine si l’utilisateur se connecte depuis un appareil connu.
Afficher propriétés de NewDevice
Afficher propriétés de NewDevice
Valeurs possibles :
initial_loginassessment_not_availablematchpartial_matchno_matchunknown_deviceno_device_history
Valeurs autorisées :
low, medium, high, neutralIndique si l’adresse IP a été trouvée dans le référentiel d’Auth0 des adresses IP à faible réputation.
Afficher propriétés de UntrustedIP
Afficher propriétés de UntrustedIP
Valeurs autorisées :
assessment_not_available, not_found_on_deny_list, found_on_deny_list, invalid_ip_addressValeurs autorisées :
low, medium, high, neutralScore de risque globalValeurs autorisées :
low, medium, high, neutral[Accès anticipé] Évaluation supplémentaire du risque.
Afficher propriétés supplémentaires
Afficher propriétés supplémentaires
Afficher propriétés akamai
Afficher propriétés akamai
Les résultats de détection des robots, tels que transmis par Akamai Bot Manager.
Afficher propriétés akamaiBot
Afficher propriétés akamaiBot
Le type des résultats d’Akamai Bot Manager.
L’action associée aux résultats d’Akamai Bot Manager.
La catégorie de robot des résultats d’Akamai Bot Manager.
Le score de robot des résultats d’Akamai Bot Manager.
Le segment de réponse du score de robot des résultats d’Akamai Bot Manager.
L’id du botnet des résultats d’Akamai Bot Manager.
Les résultats de détection du risque utilisateur, tels que transmis par Akamai Account Protector.
Afficher propriétés akamaiUserRisk
Afficher propriétés akamaiUserRisk
L’action de l’évaluation du risque utilisateur d’Akamai.
Le statut d’autorisation de l’évaluation du risque utilisateur d’Akamai.
Le domaine de courriel de l’utilisateur.
Le risque général de l’évaluation du risque utilisateur d’Akamai.
L’OUID de l’utilisateur.
L’id de requête de l’utilisateur.
Le risque de l’évaluation du risque utilisateur d’Akamai.
Le score de l’évaluation du risque utilisateur d’Akamai.
Le statut de l’évaluation du risque utilisateur d’Akamai.
Le niveau de confiance de l’évaluation du risque utilisateur d’Akamai.
Le nom d’utilisateur de l’utilisateur.
L’UUID de l’évaluation du risque utilisateur d’Akamai.
event.authorization
Un objet contenant des informations sur l’autorisation accordée à l’utilisateur qui se connecte.
Masquer propriétés de l’autorisation
Masquer propriétés de l’autorisation
Un tableau contenant les noms des rôles attribués à un utilisateur.
event.client
Renseignements sur l’application avec laquelle cette transaction de connexion a été lancée.
Masquer propriétés de l’application
Masquer propriétés de l’application
L’ID client de l’application à laquelle l’utilisateur se connecte.
Objet contenant d’autres propriétés de l’application.
Le nom de l’application (tel que défini dans l’Auth0 Dashboard).
[Accès anticipé] Objet contenant les propriétés de configuration du jeton d’actualisation.
Masquer propriétés de refresh_token
Masquer propriétés de refresh_token
[Accès anticipé] Collection de stratégies régissant l’échange de jetons d’actualisation multiressource (MRRT), qui définissent comment les jetons d’actualisation peuvent être utilisés sur différents serveurs de ressources
event.connection
Détails sur la connexion utilisée pour authentifier l’utilisateur.
Masquer propriétés de la connexion
Masquer propriétés de la connexion
L’identifiant unique de la connexion.
Métadonnées associées à la connexion.
Le nom de la connexion utilisée pour authentifier l’utilisateur (par exemple
twitter ou some-g-suite-domain).Le type de connexion. Pour les connexions sociales,
event.connection.strategy === event.connection.name. Pour les connexions d’entreprise, la stratégie peut être waad (Windows Azure AD), ad (Active Directory/LDAP), auth0 (connexions à une base de données), etc.event.custom_domain
event.organization
event.prompt
event.refresh_token
[Clients Entreprise] Le jeton d’actualisation actuel.
Masquer propriétés de refresh_token
Masquer propriétés de refresh_token
[Clients Entreprise] L’ID du jeton d’actualisation.
[Clients Entreprise] L’ID de l’application associée au jeton d’actualisation.
[Clients Entreprise] Horodatage indiquant quand le jeton d’actualisation a été créé.
Masquer propriétés de device
Masquer propriétés de device
[Clients Entreprise] Premier numéro de système autonome associé à ce jeton d’actualisation.
[Clients Entreprise] Première adresse IP associée à ce jeton d’actualisation.
[Clients Entreprise] Premier agent utilisateur de l’appareil associé à ce jeton d’actualisation.
[Clients Entreprise] Dernier numéro de système autonome à partir duquel ce jeton d’actualisation a été échangé.
[Clients Entreprise] Dernière adresse IP à partir de laquelle ce jeton d’actualisation a été échangé.
[Clients Entreprise] Dernier agent utilisateur de l’appareil à partir duquel ce jeton d’actualisation a été échangé.
[Clients Entreprise] Horodatage indiquant quand le jeton d’actualisation expirera définitivement.
[Clients Entreprise] Horodatage indiquant quand le jeton d’actualisation expirera pour cause d’inactivité.
[Clients Entreprise] Horodatage indiquant quand le jeton d’actualisation a été échangé avec succès pour la dernière fois.
Métadonnées du jeton d’actualisation
[Clients Entreprise] Indique si le jeton d’actualisation est rotatif.
[Clients Entreprise] L’ID de la session liée au jeton d’actualisation.
[Clients Entreprise] Cet objet est défini lorsque la session est créée à partir d’un jeton de transfert de session (Native to Web SSO); sinon, il n’est pas défini.
Masquer propriétés de session_transfer
Masquer propriétés de session_transfer
[Clients Entreprise] Cet objet est défini lorsque le jeton d’actualisation est créé à partir d’une session initiée à la suite d’un transfert de session (Native to Web SSO); sinon, il n’est pas défini.
Afficher propriétés de parent_refresh_token
Afficher propriétés de parent_refresh_token
[Clients Entreprise] L’ID du jeton d’actualisation parent à partir duquel cette session ou ce jeton d’actualisation a été créé à la suite d’un transfert de session (Native to Web SSO).
[Clients Entreprise] L’ID de l’utilisateur lié au jeton d’actualisation.
event.request
Détails sur la requête à l’origine de la transaction.
Masquer propriétés de la requête
Masquer propriétés de la requête
L’ASN (numéro de système autonome) du user-agent qui effectue la requête.
Le corps de la requête POST. Ces données ne sont disponibles que dans les flux de jeton d’actualisation et d’échange d’identifiants de l’application, ainsi que dans l’Action Post Login.
Le nom d’hôte utilisé pour le flux d’authentification.
L’adresse IP d’origine de la requête.
La langue demandée par le navigateur.
La méthode HTTP utilisée pour la requête
Les paramètres de chaîne de requête envoyés avec la requête d’autorisation.
La valeur de l’en-tête
User-Agent reçue lors de l’initialisation de la transaction.event.resource_server
Détails sur le serveur de ressources auquel l’accès est demandé.
Masquer Propriétés de resource_server
Masquer Propriétés de resource_server
Identifiant du serveur de ressources. Par exemple :
https://your-api.example.com.event.secrets
Valeurs secrètes associées en toute sécurité à cette Action.
event.security_context
Un objet contenant des signatures d’empreinte. Il est disponible uniquement si l’application utilise Cloudflare. L’empreinte JA3/JA4 peut être nulle ou vide dans certains cas. Le cas le plus courant concerne les requêtes HTTP, puisque JA3 et JA4 sont calculées au niveau de TLS. Elle peut aussi être vide si le Worker envoie des requêtes dans la même zone ou vers une zone qui n’est pas proxifiée (ou vers un tiers).
event.session
La session de connexion actuelle.
Masquer propriétés de la session
Masquer propriétés de la session
L’ID de la session actuelle.
[Clients d’entreprise] La date et l’heure de la dernière authentification de la session.
[Clients d’entreprise] Liste des détails des applications associées à la session.
Masquer propriétés des applications
Masquer propriétés des applications
[Clients d’entreprise] ID de l’application associée à la session.
[Clients d’entreprise] Configuration du cookie de session, qui détermine la façon dont le cookie de session est géré par l’agent utilisateur.
Masquer propriétés du cookie
Masquer propriétés du cookie
[Clients d’entreprise] Le mode de persistance du cookie de session. Lorsqu’il est défini sur ‘non-persistent’ (éphémère), le cookie est supprimé à la fermeture du navigateur. Lorsqu’il est défini sur ‘persistent’, le cookie est conservé jusqu’à son expiration ou jusqu’à sa suppression par l’utilisateur.Valeurs autorisées :
persistent, non-persistent[Clients d’entreprise] Date et heure de création de la session.
[Clients d’entreprise] Métadonnées liées à l’appareil utilisé dans la session.
Masquer propriétés de l’appareil
Masquer propriétés de l’appareil
[Clients d’entreprise] Premier numéro de système autonome associé à cette session.
[Clients d’entreprise] Première adresse IP associée à cette session.
[Clients d’entreprise] Premier agent utilisateur de l’appareil associé à cette session.
[Clients d’entreprise] Dernier numéro de système autonome à partir duquel cet utilisateur s’est connecté.
[Clients d’entreprise] Dernière adresse IP à partir de laquelle cet utilisateur s’est connecté.
[Clients d’entreprise] Dernier agent utilisateur de l’appareil à partir duquel cet utilisateur s’est connecté.
[Clients d’entreprise] La date et l’heure d’expiration de la session.
[Clients d’entreprise] La date et l’heure auxquelles la session expirera si elle demeure inactive.
[Clients d’entreprise] La date et l’heure auxquelles la session a fait l’objet d’une interaction réussie pour la dernière fois.
[Clients d’entreprise] [Accès anticipé] Métadonnées de session
[Clients d’entreprise] [Accès anticipé] Cet objet est défini lorsque la session est créée à partir d’un jeton de transfert de session (natif vers Web SSO); sinon, il n’est pas défini.
Masquer propriétés de session_transfer
Masquer propriétés de session_transfer
[Clients d’entreprise] Cet objet est défini lorsque le jeton d’actualisation est créé à partir d’une session lancée à la suite d’un transfert de session (natif vers Web SSO); sinon, il n’est pas défini.
Afficher propriétés de parent_refresh_token
Afficher propriétés de parent_refresh_token
[Clients d’entreprise] ID du jeton d’actualisation parent à partir duquel cette session ou ce jeton d’actualisation a été créé à la suite d’un transfert de session (natif vers Web SSO).
[Clients d’entreprise] Métadonnées du jeton d’actualisation parent à partir duquel cette session ou ce jeton d’actualisation a été créé à la suite d’un transfert de session (natif vers Web SSO).
[Clients d’entreprise] La date et l’heure auxquelles la session a été mise à jour pour la dernière fois.
[Clients d’entreprise] ID de l’utilisateur pouvant servir à interagir avec d’autres API.
event.session_transfer_token
[Accès anticipé] Détails sur le jeton de transfert de session actuel utilisé pour établir l’authentification unique (SSO) d’une application native vers une application Web.
Masquer propriétés de session_transfer_token
Masquer propriétés de session_transfer_token
[Accès anticipé] L’ID client de l’application qui a émis le jeton.
[Accès anticipé] Détails sur la requête ayant servi à émettre le jeton.
Masquer propriétés de request
Masquer propriétés de request
[Accès anticipé] Le numéro de système autonome (ASN) associé à la requête ayant servi à émettre le jeton.
[Accès anticipé] L’adresse IP associée à la requête ayant servi à émettre le jeton.
[Accès anticipé] La chaîne User-Agent de l’appareil qui a émis le jeton.
[Accès anticipé] Les scopes demandés lors de l’émission du jeton.
event.stats
Statistiques de connexion de l’utilisateur actuel.
Masquer propriétés de stats
Masquer propriétés de stats
Le nombre de fois où cet utilisateur s’est connecté.
event.tenant
Informations sur le locataire associé à la transaction en cours.
Masquer propriétés du locataire
Masquer propriétés du locataire
Le nom du locataire.
event.transaction
Détails sur la transaction en cours.
Masquer propriétés de la transaction
Masquer propriétés de la transaction
Identifiant unique de la transaction. Renseigné pour tous les flux de connexion dans le navigateur.
Toutes les valeurs acr_values fournies dans la demande d’authentification d’origine.
ID de liaison dynamique permettant aux développeurs de faire référence à cette transaction.
Le paramètre régional à utiliser pour cette transaction, déterminé en comparant les langues demandées par le navigateur aux paramètres linguistiques du locataire.
Indication au serveur d’autorisation concernant l’identifiant de connexion que l’utilisateur final pourrait utiliser pour se connecter (au besoin).
Liste d’instructions indiquant si l’utilisateur peut être invité à se réauthentifier et à donner son consentement.
Valeurs possibles :
oidc-basic-profileoidc-cibaoidc-ciba-web-linkoidc-implicit-profileoauth2-device-codeoauth2-resource-owneroauth2-resource-owner-jwt-beareroauth2-passwordoauth2-webauthnoauth2-access-tokenoauth2-refresh-tokenoauth2-token-exchangeoidc-hybrid-profilesamlpwsfedwstrust-usernamemixed
L’URL vers laquelle Auth0 redirigera le navigateur une fois la transaction terminée.
Les détails d’une demande d’autorisation enrichie, conformément à la section 2 de la spécification Rich Authorization Requests à l’adresse https://datatracker.ietf.org/doc/html/draft-ietf-oauth-rar#section-2.
Masquer Propriétés de requested_authorization_details
Masquer Propriétés de requested_authorization_details
Le type des détails d’autorisation, sous forme de chaîne de caractères. La valeur du champ type détermine le contenu autorisé de l’objet qui le contient.
Les scopes demandés (s’il y en a) lors du démarrage de ce flux d’authentification.
Indique au serveur d’autorisation le mécanisme à utiliser pour renvoyer les paramètres à partir du point de terminaison d’autorisation.Valeurs autorisées :
query, fragment, form_post, web_messageIndique le type de justificatif qu’Auth0 renverra.
Chaîne alphanumérique arbitraire et opaque que votre application ajoute à la requête initiale et qu’Auth0 inclut lors de la redirection vers votre application.
Les valeurs ui_locales fournies dans la demande d’authentification d’origine.
L’acteur d’une demande d’échange de jeton.
Masquer propriétés de l’acteur
Masquer propriétés de l’acteur
L’acteur suivant dans la chaîne de délégation, indiquant que cet acteur présente la demande au nom d’un autre principal.
Afficher propriétés de act
Afficher propriétés de act
L’acteur suivant dans la chaîne de délégation, indiquant que cet acteur présente la demande au nom d’un autre principal.
Afficher propriétés de act
Afficher propriétés de act
L’acteur suivant dans la chaîne de délégation, indiquant que cet acteur présente la demande au nom d’un autre principal.
Afficher propriétés de act
Afficher propriétés de act
L’identifiant de sujet de l’acteur. Un identifiant unique de l’entité qui agit dans ce rôle.
L’identifiant de sujet de l’acteur. Un identifiant unique de l’entité qui agit dans ce rôle.
L’identifiant de sujet de l’acteur. Un identifiant unique de l’entité qui agit dans ce rôle.
L’identifiant de sujet de l’acteur. Un identifiant unique de l’entité qui agit dans ce rôle.
Le type du jeton d’acteur dans une requête d’échange de jeton.
L’ID de corrélation peut être fourni dans la requête d’authentification initiale lorsque l’application redirige vers Universal Login. Vous pouvez utiliser cette valeur pour faire correspondre les journaux et les requêtes de votre code Action au parcours de l’utilisateur.
Un objet contenant des données partagées entre les Actions personnalisées pendant la durée d’une transaction.
Le type du jeton de sujet dans une requête d’échange de jeton.
event.user
Un objet décrivant l’utilisateur au nom duquel la transaction en cours a été initiée.
Masquer propriétés de l’utilisateur
Masquer propriétés de l’utilisateur
Champs personnalisés qui stockent des renseignements sur un utilisateur et qui influencent son accès, comme le plan de soutien, les rôles de sécurité ou les groupes de contrôle d’accès.
Horodatage indiquant à quel moment le profil de l’utilisateur a été créé initialement.
(unique) Adresse courriel de l’utilisateur.
Indique si l’utilisateur a vérifié son adresse courriel.
Nom de famille de l’utilisateur.
Prénom de l’utilisateur.
Horodatage indiquant la dernière fois où le mot de passe de l’utilisateur a été réinitialisé ou modifié. Lors de la création de l’utilisateur, ce champ n’existe pas. Cette propriété est offerte uniquement pour les connexions de base de données.
Nom complet de l’utilisateur.
Surnom de l’utilisateur.
Numéro de téléphone de l’utilisateur.
Indique si l’utilisateur a vérifié son numéro de téléphone.
URL de la photo de profil de l’utilisateur.
Horodatage indiquant la date de la dernière mise à jour ou modification du profil de l’utilisateur.
(unique) Identifiant unique de l’utilisateur.
Champs personnalisés qui stockent des renseignements sur un utilisateur sans incidence sur ce à quoi il a accès, comme l’adresse professionnelle, l’adresse personnelle ou ses préférences.
(unique) Nom d’utilisateur.
Un tableau des facteurs d’authentification auxquels l’utilisateur est inscrit.
Liste des fournisseurs d’authentification multifacteur (MFA) auxquels l’utilisateur est inscrit. Ce tableau est mis à jour lorsque l’utilisateur s’inscrit à l’authentification multifacteur et lorsqu’un administrateur réinitialise les inscriptions MFA d’un utilisateur.
Contient les renseignements récupérés auprès du fournisseur d’identité avec lequel l’utilisateur s’est authentifié à l’origine. Les utilisateurs peuvent aussi lier leur profil à plusieurs fournisseurs d’identité; ces identités apparaîtront alors également dans ce tableau. Le contenu d’un objet de fournisseur d’identité varie selon le fournisseur.
Masquer propriétés de l’élément identities
Masquer propriétés de l’élément identities
Nom de la connexion Auth0 utilisée pour authentifier l’utilisateur.
Indique si la connexion est de type social.
Renseignements sur l’utilisateur associés à la connexion. Lorsque des profils sont liés, ce champ est rempli avec les renseignements sur l’utilisateur associés aux comptes secondaires.
Nom de l’entité qui authentifie l’utilisateur, comme Facebook, Google, SAML ou votre propre fournisseur.
Identifiant unique de l’utilisateur pour cette connexion ou ce fournisseur.