Découvrez l’option de déploiement de la plateforme d’identité Auth0 sur AWS et ses fonctionnalités.
L’option de déploiement Private Cloud on AWS est une instance dédiée et gérée de la plateforme d’identité Auth0, exécutée sur Amazon Web Services. Elle offre l’isolation, de meilleures performances, des instances de développement distinctes, divers modules complémentaires et plus encore.
*La capacité en RPS est fournie à titre indicatif. Les performances réelles peuvent varier selon les types et le volume de transactions traitées dans l’environnement Private Cloud du client. Les transactions de test utilisées pour établir les capacités de référence indiquées peuvent ne pas correspondre aux modèles de transaction et aux charges de travail propres à chaque client. Par exemple, la capacité suivante est prise en charge lors de l’utilisation du flux de mot de passe du propriétaire de la ressource :
Avec Private Cloud on AWS, vous choisissez la région où vos données sont stockées. Auth0 peut fournir une liste des régions disponibles qui utilisent plusieurs zones de disponibilité dans le cadre du déploiement. Vous trouverez la liste actuelle des régions où nous offrons des déploiements Private Cloud dans nos informations sur les sous-traitants publiées sur notre page Trust & Compliance. Dans la plupart des cas, Okta déploie les sauvegardes dans la même région AWS sélectionnée.
Les instances de Private Cloud on AWS sont assorties d’un accord de niveau de service (SLA) de 99,99 %. Les engagements de disponibilité ne s’appliquent pas aux essais gratuits, aux environnements sandbox, bêta et autres environnements de préproduction.
Si votre application nécessite un nombre très élevé de requêtes par seconde (RPS), vous pouvez également envisager Private Cloud on AWS. Consultez les politiques relatives aux limites de débit pour en savoir plus sur les limites de débit standard. Les déploiements Private Cloud on AWS offrent une limite de débit de 100 RPS pour Private Basic, ainsi que des limites de débit supérieures de 500 RPS, 1 500 RPS, 3 000 RPS et 6 000 RPS pour les options Private Performance.
Les déploiements Performance de Private Cloud sur AWS comprennent une instance entièrement isolée et mise à jour indépendamment pour le développement et les tests. Vous pouvez ajouter d’autres environnements de préproduction pour répondre aux exigences de votre entreprise.Le nombre garanti de requêtes par seconde (RPS) et le SLA ne s’appliquent pas aux environnements hors production.
Okta applique des limites de débit aux organisations en fonction du volume de trafic prévu et du palier RPS acheté. Si votre organisation reçoit plus de trafic que prévu, cette utilisation non planifiée peut avoir une incidence sur les utilisateurs finaux. L’offre Private Cloud est conçue pour absorber des augmentations graduelles du taux de transaction (p. ex., une hausse de 100 RPS à 1000 RPS sur une période de 10 minutes) sans incidence sur le service. Toutefois, des pointes de trafic soudaines et importantes (p. ex., une hausse de 100 RPS à 1000 RPS en quelques secondes) pourraient entraîner une instabilité du service et une latence accrue pendant que la solution s’ajuste à la nouvelle charge.
Lors de la signature du contrat, nous vous demanderons de nous fournir les renseignements essentiels concernant vos exigences d’intégration, puis nous les validerons.
Une fois vos exigences d’intégration validées, nous tiendrons une réunion de lancement avec vous afin d’amorcer le processus de mise en œuvre. Nous recommandons fortement que cette réunion ait lieu au plus tard cinq (5) jours après la signature du contrat.
Immédiatement après la validation du formulaire d’intégration, nous commencerons à provisionner votre environnement.À la fin de ce processus, vous serez prêt pour la remise de l’environnement, et votre déploiement de Private Cloud on AWS sera prêt à l’emploi.
Certaines personnalisations de la plateforme Auth0 — Actions, les webhooks personnalisés et les scripts d’action de base de données personnalisés, par exemple — vous permettent d’établir des connexions sortantes entre la plateforme Auth0 et vos propres services. Avec Private Cloud sur AWS, vous pouvez établir une connectivité réseau entre votre déploiement Private Cloud et vos propres services sans exposer vos données à Internet.La connectivité sortante sécurisée utilise AWS PrivateLink. D’abord, vous partagez votre service au moyen de PrivateLink en établissant un service de point de terminaison dans votre compte AWS. Le service sous-jacent peut être un service AWS natif ou un service exécuté dans un centre de données. Le service doit se trouver dans un VPC de la même région AWS que votre déploiement Private Cloud.Ensuite, nous configurerons votre déploiement Private Cloud pour rendre votre service de point de terminaison accessible. Une fois que vous aurez fourni à Auth0 les renseignements sur votre service de point de terminaison, nous intégrerons ce service à votre déploiement et vous indiquerons comment y accéder à partir de votre code de personnalisation.Pour en savoir plus sur la configuration des services de point de terminaison avec PrivateLink, communiquez avec AWS. Pour coordonner l’intégration initiale du service avec Auth0, soumettez une demande au Support Center.
Les déploiements de Private Cloud on AWS sont mis à jour automatiquement chaque semaine. Vous pouvez, au besoin, définir un jour et une heure précis dans la semaine.
Cette politique présente les exigences à respecter pour qu’Auth0 effectue des tests de charge pour les clients de Private Cloud sur AWS qui en font la demande. Vous pouvez soumettre une demande de test de charge dans le Centre de soutien. Dans le champ Issue, sélectionnez Private Cloud Support Incident.Si vous avez acheté un environnement dédié aux tests de charge, la fréquence d’exécution des tests de charge n’est pas limitée. Les environnements standard sont limités à deux (2) tests par année, à condition de respecter les procédures de test de charge appropriées.Pour que la demande soit prise en considération aux fins d’approbation, elle doit :
Être soumise au moins deux (2) semaines avant la date de test souhaitée; dans bien des cas, Auth0 recommande un préavis d’un (1) mois afin de prévoir suffisamment de temps pour un examen approfondi et toute modification nécessaire.
Faire l’objet d’une approbation écrite avant la réalisation de tout test.
Les environnements achetés pour des tests de charge dédiés ne sont couverts par aucun accord de niveau de service. Les problèmes signalés dans ces environnements seront traités avec une priorité inférieure à celle des problèmes en production.
Commencez par une faible charge, puis augmentez-la progressivement jusqu’à ce que l’environnement atteigne sa capacité maximale. Si vous avez besoin d’une charge supérieure à ce que l’environnement peut prendre en charge, il faudra augmenter la taille de l’environnement.La taille des environnements Private Cloud peut être augmentée au moyen d’un avenant au contrat; veuillez communiquer avec votre Account Executive et votre TAM pour discuter de cet achat.
Pour les périodes de forte charge prévues, vous devez informer votre équipe de compte au plus tard 14 jours avant l’événement. Cette notification permet de tester adéquatement les scénarios (si possible) et d’assurer que le soutien réactif est aligné sur l’événement.
Pour effectuer un test de sécurité, veuillez nous en aviser à l’avance via le Support Center Auth0. Auth0 exige un préavis d’au moins une semaine (sept jours) avant la date de début prévue de votre test.Si le test est limité à votre infrastructure (c’est-à-dire qu’aucun service Auth0 ne sera testé), vous n’avez pas besoin d’en aviser Auth0.Pour connaître les renseignements dont nous avons besoin, consultez notre politique sur les tests d’intrusion.
La présente politique énonce les exigences à respecter pour qu’Okta puisse effectuer des tests de basculement pour les clients de Private Cloud sur la plateforme Auth0 AWS ou Azure avec le module complémentaire Geo Failover requis. Vous pouvez soumettre une demande de test de basculement par l’intermédiaire du Centre de soutien. Dans le champ Issue, sélectionnez Private Cloud Support Incident.Pour que la demande puisse être approuvée, elle doit :
Être soumise au moins deux (2) semaines avant la date et l’heure souhaitées pour le test (en UTC). Dans de nombreux cas, Okta recommande un préavis d’un (1) mois afin de prévoir le temps nécessaire pour un examen approfondi et toute modification requise.
Respecter la limite de deux (2) tests de basculement par année civile.
Faire l’objet d’une approbation écrite avant tout test.
Préciser les fenêtres (en UTC) pour le basculement et le retour à la région principale, étant entendu que chacune de ces fenêtres entraînera une interruption de service pouvant aller jusqu’à 15 minutes.
Indiquer une personne-ressource désignée avec laquelle Okta coordonnera toute la logistique des tests.
Veuillez noter qu’Okta se réserve le droit de proposer d’autres fenêtres pour le basculement et le retour afin de tenir compte de la disponibilité du personnel chargé d’effectuer les tests demandés. De plus, toute interruption de service découlant des procédures de basculement ou de retour est exclue de toute disposition de l’ANS.
Les certificats gérés par Auth0 (au format *.auth0app.com) sont de la responsabilité d’Auth0, tant pour leur obtention que pour leur installation. Auth0 prend en charge le processus de bout en bout et vous avisera de toute action requise.Le renouvellement des certificats émis par Auth0 pour les est pris en charge par Auth0.Le renouvellement des certificats gérés par le client pour les domaines personnalisés (au format *.<CustomerName>.com) relève du client, qui doit les obtenir et les gérer.
Vous pouvez communiquer avec l’équipe du Support d’Auth0 si vous avez des questions ou des préoccupations. Pour accélérer le traitement de votre demande, veuillez fournir le plus de renseignements possible dans le ticket de support que vous ouvrez.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme