Passer au contenu principal

Avant de commencer

Pour migrer vers l’expérience téléphonique unifiée, vous devez :
  • Avoir activé et configuré dans votre locataire les notifications MFA par SMS, par appel vocal ou par SMS+voix, ou
  • Avoir activé et configuré Passwordless SMS dans votre locataire
Si vous n’avez configuré ni MFA ni Passwordless, consultez Configurer l’expérience téléphonique unifiée d’Auth0 pour commencer à partir de zéro.Si vous avez à la fois des intégrations MFA et Passwordless avec des fournisseurs différents, vous devez utiliser un fournisseur téléphonique personnalisé.Si vous utilisez Phone as ID, vous utilisez automatiquement l’expérience téléphonique unifiée d’Auth0 et aucune autre action n’est nécessaire.
L’expérience téléphonique unifiée centralise toute la configuration de vos fournisseurs téléphoniques en un seul endroit dans votre locataire. Vous n’avez pas besoin de configurer plusieurs fois un fournisseur téléphonique pour différents facteurs d’authentification par téléphone. Pour en savoir plus sur les facteurs téléphoniques pour la , consultez Notifications SMS et vocales pour la MFA. Si vous avez déjà configuré un fournisseur téléphonique pour les notifications SMS et vocales pour l’authentification multifacteur (MFA), vous pouvez migrer votre configuration vers l’expérience téléphonique unifiée et l’appliquer au niveau du locataire.
Auth0 n’indique pas à l’utilisateur final si un message téléphonique a été envoyé avec succès avec le fournisseur configuré au niveau du locataire. Pour résoudre les problèmes, consultez les journaux du locataire.

Mettre à jour votre fournisseur téléphonique

Pour utiliser l’expérience téléphonique unifiée, vous devez :
  • Vérifier les paramètres actuels
  • Configurer votre fournisseur :
    • Configurer Twilio
    • Configurer un fournisseur téléphonique personnalisé
  • Mettre à jour vos facteurs téléphoniques et vos modes d’envoi
  • Mettre à jour les points de terminaison de
  • Mettre à jour les déclencheurs d’Actions Auth0

Vérifier les paramètres actuels

  1. Pour vérifier vos paramètres MFA actuels, accédez à Auth0 Dashboard > Security > Multi-factor Auth.
  2. Sélectionnez Phone Message.
  3. Les nouveaux locataires Auth0 peuvent utiliser l’expérience expérience téléphonique unifiée, et une bannière vous invite à configurer un fournisseur téléphonique au niveau du locataire :
  • Les locataires existants d’avant mars 2025 peuvent configurer les notifications par SMS et par appel vocal pour l’authentification multifacteur (MFA), en plus de l’expérience expérience téléphonique unifiée.
Auth0 recommande d’utiliser l’expérience expérience téléphonique unifiée. Si vous devez utiliser l’expérience SMS and Voice notifications for Multi-Factor Authentication (MFA) pour configurer votre fournisseur téléphonique et que l’option Use Tenant-Level Messaging Provider est absente, communiquez avec le soutien Auth0.
  1. Pour vérifier les paramètres de votre locataire, accédez à Dashboard > Tenant Settings.
  2. Sélectionnez Advanced.
  3. Repérez expérience téléphonique unifiée.
  4. Activez l’option, au besoin.

Configurer Twilio comme fournisseur pour le locataire

Si vous utilisez Twilio comme fournisseur de téléphone pour l’authentification multifacteur, vous devez ajouter le SID Twilio et l’AuthToken à l’expérience téléphonique unifiée. Vous pouvez copier le SID Twilio à partir de votre configuration existante, mais vous devrez obtenir la valeur de l’AuthToken auprès de Twilio.
  1. Accédez à Image de marque > Fournisseur téléphonique.
  2. Sélectionnez et configurez votre fournisseur :
    Image de marque > Fournisseur téléphonique > Twilio
    1. Choisissez Twilio comme fournisseur de téléphone.
    2. Choisissez vos modes d’envoi.
    3. Saisissez les paramètres Twilio.
      Les facteurs MFA souhaités doivent faire partie des modes d’envoi que vous configurez au niveau du locataire.
  3. Enregistrez vos modifications.
  4. Sélectionnez Envoyer un message de test pour tester le fournisseur au niveau du locataire avant de l’utiliser en production.
  5. Activez un fournisseur au niveau du locataire.
    1. Pour MFA, accédez à Sécurité > Authentification multifacteur > Message téléphonique.
    2. Sélectionnez Utiliser le fournisseur de messagerie au niveau du locataire.
      Si aucune option n’est affichée dans votre locataire, vous utilisez déjà l’expérience téléphonique unifiée.
  6. Enregistrez vos modifications.

Configurer un fournisseur personnalisé avec Auth0 Actions

L’expérience téléphonique unifiée utilise le déclencheur Actions custom-phone-provider pour les notifications téléphoniques plutôt que le déclencheur Actions send-phone-message pour les notifications téléphoniques personnalisées. Vous ne pouvez pas migrer directement votre déclencheur Actions send-phone-message vers le déclencheur Actions custom-phone-provider pour les raisons suivantes :
  • Il n’existe pas de correspondance un à un entre les types de messages et les types de notifications.
  • La migration des secrets et des dépendances associés au déclencheur Actions send-phone-message pourrait entraîner des problèmes de sécurité ou perturber le fonctionnement du locataire.
  • Les Actions peuvent prendre en charge plusieurs déclencheurs et être difficiles à migrer. Par exemple, les Actions peuvent prendre en charge à la fois les déclencheurs send-phone-message et post-login.
  • Les déclencheurs Actions send-phone-message et custom-phone-provider prennent en charge différents types d’événements :
  • Vous ne pouvez définir qu’une seule Action par fournisseur téléphonique personnalisé. Si vous avez déjà défini une Action pour un fournisseur téléphonique personnalisé, vous devez la désactiver avant de l’associer à une nouvelle Action.
Par conséquent, vous devez convertir votre send-phone-message existant en un nouveau custom-phone-provider à l’aide des nouvelles variables contextuelles :
Objet de contexte send-phone-messageObjet de contexte custom-phone-providerStatut
textnotification.as_text et notification.as_voiceMis à jour
message_typenotification.message_type
  • Notez la différence entre les valeurs : second-factor-authentication vs otp_enroll, verify vs otp_verify)
Mis à jour
actionnotification.delivery_methodMis à jour
languagenotification.localeMis à jour
codenotification.codeMis à jour
recipientnotification.recipientMis à jour
Objet de contexte send-phone-messageObjet de contexte du fournisseur au niveau du locataireStatut
ipipInchangé
user_agentuser_agentInchangé
languagelanguageMis à jour
methodmethod facultatifMis à jour
hostnamehostname facultatifMis à jour
geoipgeoipMis à jour
Objet de contexte send-phone-messageObjet de contexte du fournisseur au niveau du locataireStatut
tenant.idtenantMis à jour
N/Atenant.home_urlNouveau
N/Atenant.logo_urlNouveau
N/Atenant.support_emailNouveau
N/Atenant.support_urlNouveau
Objet de contexte send-phone-messageObjet de contexte du fournisseur au niveau du locataireStatut
client.client_metadataclient.metadataMis à jour
client.client_idclient.client_idInchangé
client.nameclient.nameInchangé
Objet de contexte send-phone-messageObjet de contexte du fournisseur au niveau du locataireStatut
user.user_iduser.user_idInchangé
user.nameuser.nameInchangé
user.emailuser.emailInchangé
user.app_metadatauser.app_metadataInchangé
user.user_metadatauser.user_metadataInchangé
user.email_verifieduser.email_verifiedInchangé
user.phone_numberuser.phone_numberInchangé
user.phone_verifieduser.phone_verifiedInchangé
user.pictureuser.pictureInchangé
user.created_atuser.created_atInchangé
user.updated_atuser.updated_atInchangé
user.multifactoruser.multifactorInchangé
user.identitiesN/ASupprimé
user.family_nameuser.family_nameInchangé
user.given_nameuser.given_nameInchangé
user.nicknameuser.nicknameInchangé
user.usernameuser.usernameInchangé
N/Auser.login_countNouveau
Pour obtenir la liste complète des variables contextuelles, consultez Personnaliser les modèles de messages téléphoniques. Passez en revue l’exemple de fournisseur téléphonique personnalisé : 
const { fetch } = require('undici');
/**
* Gestionnaire à exécuter lors de l'envoi d'une notification téléphonique
* @param {Event} event - Détails sur l'utilisateur et le contexte dans lequel il se connecte.
* @param {CustomPhoneProviderAPI} api - Méthodes et utilitaires pour modifier le comportement de l'envoi d'une notification téléphonique.
*/
exports.onExecuteCustomPhoneProvider = async (event, api) => {

  if (event.notification.message_type.startsWith('otp')) {
    const body = {
      from: event.notification.from,
      action: event.notification.message_type === 'otp_verify' ? 'second-factor-authenticator' : 'enrollment',
      language: event.notification.locale,
      recipient: event.notification.recipient,
      message_type: event.notification.delivery_method,
      text: event.notification.as_text,
      code: event.notification.code,
    };

    const response = await fetch(event.secrets['MY_ENDPOINT'], {
      method: 'POST',
      headers: {
        authorization: `Bearer ${event.secrets['MY_SECRET']}`,
      },
      body: JSON.stringify(body),
    });

    console.log(response.status); // 200
    console.log(await response.text()); // corps de la réponse de la requête !
  }

  return;
};

Configurer custom-phone-provider pour MFA

Pour poursuivre et configurer votre déclencheur MFA custom-phone-provider :
  1. Accédez à Branding > Phone Provider.
  2. Sélectionnez votre fournisseur :
    1. Choisissez Custom.
    2. Sous Provider Configuration, ajoutez le code traduit de votre Action send-phone-message dans l’éditeur de code intégré.
  3. Enregistrez vos modifications.
  4. Sélectionnez Send Test Message pour tester le fournisseur au niveau du locataire avant de l’utiliser en production.
  5. Retournez à Security > Multi-factor Auth > Phone Message pour activer l’option Use Tenant-level Messaging Provider.
  6. Enregistrez vos modifications.

Mettre à jour les facteurs MFA par téléphone et les modes d’envoi

Si vous n’avez pas activé de fournisseur au niveau du locataire dans Auth0 Dashboard, vous ne pourrez pas configurer les facteurs MFA par téléphone pour les SMS et les appels vocaux.
Avertissement Unified phone MFA : aucun fournisseur au niveau du locataire n’est configuré
Si vous souhaitez remplacer le ou les facteurs de notification MFA actuels par un autre type pendant la migration vers l’expérience téléphonique unifiée, certains changements de configuration peuvent être nécessaires.
Facteurs MFA par téléphone actuelsFacteurs MFA souhaitésMode d’envoi au niveau du locataireAction de l’utilisateur
SMSAppel vocalSMSL’utilisateur doit mettre à jour le fournisseur au niveau du locataire pour autoriser le facteur MFA par téléphone souhaité
SMSAppel vocalSMS + Appel vocalAucune
SMSSMS + Appel vocalSMSL’utilisateur doit mettre à jour le fournisseur au niveau du locataire pour autoriser le facteur MFA par téléphone souhaité
SMSSMS + Appel vocalSMS + Appel vocalAucune
Appel vocalSMSSMS + Appel vocalL’utilisateur doit mettre à jour le fournisseur au niveau du locataire pour autoriser le facteur MFA par téléphone souhaité
Appel vocalSMSSMS + Appel vocalAucune
Appel vocalSMS + Appel vocalAppel vocalL’utilisateur doit mettre à jour le fournisseur au niveau du locataire pour autoriser le facteur MFA par téléphone souhaité
Appel vocalSMS + Appel vocalSMS + Appel vocalAucune
SMS + Appel vocalSMSSMS + Appel vocalAucune
SMS + Appel vocalAppel vocalSMS + Appel vocalAucune
Si vous souhaitez remplacer le ou les modes d’envoi actuels du fournisseur téléphonique au niveau du locataire par un autre type pendant la migration vers l’expérience téléphonique unifiée, certains changements de configuration peuvent être nécessaires.
Facteurs MFA par téléphoneMode d’envoi actuel au niveau du locataireMode d’envoi souhaité au niveau du locataireAction de l’utilisateur
SMSSMSSMS + Appel vocalAucune
SMSSMSAppel vocalL’utilisateur doit mettre à jour les facteurs MFA par téléphone afin qu’ils correspondent à un sous-ensemble des modes d’envoi activés pour le fournisseur au niveau du locataire
SMSSMS + Appel vocalAppel vocalL’utilisateur doit mettre à jour les facteurs MFA par téléphone afin qu’ils correspondent à un sous-ensemble des modes d’envoi activés pour le fournisseur au niveau du locataire
SMSSMS + Appel vocalSMSAucune
Appel vocalAppel vocalSMSL’utilisateur doit mettre à jour les facteurs MFA par téléphone afin qu’ils correspondent à un sous-ensemble des modes d’envoi activés pour le fournisseur au niveau du locataire
Appel vocalAppel vocalSMS + Appel vocalAucune
Appel vocalSMS + Appel vocalSMSL’utilisateur doit mettre à jour les facteurs MFA par téléphone afin qu’ils correspondent à un sous-ensemble des modes d’envoi activés pour le fournisseur au niveau du locataire
Appel vocalSMS + Appel vocalAppel vocalAucune
SMS + Appel vocalSMS + Appel vocalSMSAucune
SMS + Appel vocalSMS + Appel vocalAppel vocalAucune

Mettez à jour les points de terminaison Guardian avec la Management API

L’expérience téléphonique unifiée utilise des points de terminaison spécifiques pour les notifications. Si vous utilisez Auth0 Guardian pour les notifications push et les mots de passe à usage unique, vous devez mettre à jour votre configuration afin d’utiliser les nouveaux points de terminaison Phone Provider Branding. Les points de terminaison Guardian suivants ne fonctionneront plus avec l’expérience téléphonique unifiée :
Point de terminaison Guardian send-phone-messageScope
read:guardian_factors
read:guardian_factors
update:guardian_factors
update:guardian_factors
read:guardian_factors
update:guardian_factors
Remplacez les points de terminaison Guardian par les nouveaux points de terminaison et scopes Phone Provider Branding :
Point de terminaison Phone Provider BrandingScope
read:phone_providers
update:phone_providers
create:phone_providers
read:phone_templates
update:phone_templates
create:phone_templates
delete:phone_templates
delete:phone_providers
Les points de terminaison Guardian suivants fonctionnent avec l’expérience téléphonique unifiée et n’ont pas besoin d’être mis à jour :
Point de terminaison des facteurs téléphoniques MFAScope
read:guardian_factors
update:guardian_factors
read:guardian_factors
update:guardian_factors

Désactiver le fournisseur téléphonique

Si vous configurez expérience téléphonique unifiée, puis la désactivez, les intégrations existantes avec votre fournisseur téléphonique, y compris le MFA, pourraient cesser de fonctionner.