Découvrez l’option de déploiement de la plateforme d’identité Auth0 sur Azure et ses fonctionnalités.
L’option de déploiement Private Cloud on Azure est une instance dédiée et gérée de la plateforme d’identité Auth0 hébergée sur Microsoft Azure. Elle offre un isolement accru, de meilleures performances, des instances de développement distinctes, divers modules complémentaires, et plus encore.
Le tableau ci-dessous compare chaque option de déploiement de Private Cloud on Azure.
Fonctionnalité
Public Cloud
Private Cloud on Azure Basic *
Private Cloud on Azure Performance *
Type de location
Multilocataire
Monolocataire
Monolocataire
Requêtes par seconde (RPS)
100
100
500* RPS (5x) 1500* RPS (15x) 3000* RPS (30x)
3000* RPS (30x Burst)
Accord de niveau de service (SLA)
99.99%
99.99%
99.99%
Résidence des données
Régions de cloud public uniquement
Oui
Oui
Environnement de développement
Non
Non
1
*La capacité en requêtes par seconde (RPS) est fournie à titre indicatif. Les performances réelles peuvent varier selon le type et le volume de transactions traitées dans l’environnement Private Cloud du client. Les transactions de test utilisées pour établir les capacités de référence indiquées peuvent ne pas correspondre aux profils de transaction et aux charges de travail propres à chaque client. Par exemple, la capacité suivante est prise en charge lors de l’utilisation du Resource Owner Password Flow :
Avec Private Cloud on Azure, vous choisissez la région où vos données sont stockées. Auth0 peut fournir une liste des régions offertes qui utilisent trois zones de disponibilité pour le déploiement. Vous trouverez la liste actuelle des régions où nous offrons des déploiements de Private Cloud dans les informations sur les sous-traitants publiées sur notre page Trust & Compliance. Dans la plupart des cas, Okta déploie les sauvegardes dans la même région Azure sélectionnée.
Les instances Private Cloud on Azure sont assorties d’un accord de niveau de service (SLA) de 99,99 %. Les engagements de disponibilité ne s’appliquent pas aux essais gratuits ni aux environnements de bac à sable, bêta et autres environnements de préproduction.
Les déploiements Private Cloud on Azure Performance comprennent une instance entièrement isolée et mise à jour de façon indépendante pour le développement et les tests. Vous pouvez ajouter d’autres environnements de préproduction pour répondre à vos besoins d’affaires.Le débit garanti en requêtes par seconde (RPS) et l’accord de niveau de service ne s’appliquent pas aux environnements hors production.
Okta applique des limites de débit aux organisations en fonction du trafic prévu et du niveau de RPS acheté. Si votre organisation connaît un volume de trafic supérieur à ce qui est prévu, cette utilisation non planifiée peut avoir une incidence sur les utilisateurs finaux. L’offre Private Cloud est conçue pour gérer des augmentations graduelles du taux de transaction (p. ex. une augmentation de 100 RPS à 1000 RPS sur une période de 10 minutes) sans incidence sur le service. Toutefois, des pointes de trafic soudaines et importantes (p. ex. une augmentation de 100 RPS à 1000 RPS en quelques secondes) pourraient entraîner une instabilité du service et une latence accrue pendant que la solution s’ajuste à la nouvelle charge.
Lors de la signature du contrat, nous vous demanderons de nous fournir des renseignements essentiels sur vos exigences d’intégration, que nous validerons ensuite.
Une fois vos exigences d’intégration validées, nous tiendrons une réunion de lancement avec vous pour amorcer le processus de mise en œuvre. Nous recommandons fortement que cette réunion ait lieu au plus tard dans les cinq (5) jours suivant la signature du contrat.
Immédiatement après la validation du formulaire d’intégration, nous commencerons à provisionner votre environnement.À l’issue de ce processus, la remise de l’environnement peut avoir lieu et votre déploiement Private Cloud on Azure est prêt à l’emploi.
Certaines personnalisations de la plateforme Auth0, notamment les Actions, les webhooks personnalisés et les scripts d’action personnalisés pour base de données, permettent d’établir des connexions sortantes sécurisées depuis la plateforme Auth0 vers vos propres services et d’assurer une connectivité réseau entre votre déploiement Private Cloud et vos services.Le réseau sortant sécurisé utilise Azure Private Link en créant un service de point de terminaison dans votre compte Azure. Le service sous-jacent peut être un service natif Azure ou un service exécuté dans un centre de données, et doit se trouver dans un réseau virtuel Azure situé dans la même région Azure que votre déploiement Private Cloud.Après avoir configuré votre déploiement Private Cloud pour rendre votre service de point de terminaison accessible, fournissez à Auth0 les renseignements sur ce service afin que nous puissions l’intégrer à votre déploiement et vous indiquer comment y accéder à partir de votre code de personnalisation.Pour en savoir plus sur la configuration de services de point de terminaison avec Private Link, communiquez avec Azure. Pour coordonner l’intégration du service avec Auth0, communiquez avec le Support Center d’Auth0.
Les déploiements de Private Cloud on Azure sont mis à jour automatiquement chaque semaine. Vous pouvez définir, au besoin, un jour et une heure précis dans la semaine.
Cette politique décrit les exigences à respecter pour qu’Auth0 effectue des tests de charge pour les clients de Private Cloud on Azure qui en font la demande. Vous pouvez soumettre une demande de test de charge dans le Support Center. Dans le champ Issue, sélectionnez Private Cloud Support Incident.Si vous avez acheté un environnement de test de charge dédié, il n’y a aucune limite quant à la fréquence des tests de charge que vous pouvez effectuer. Les environnements standard sont limités à deux (2) tests par année, à condition de respecter les procédures appropriées de test de charge.Pour être approuvée, la demande doit :
Être soumise au moins deux (2) semaines avant la date de test souhaitée; dans bien des cas, Auth0 recommande un préavis d’un (1) mois afin de prévoir le temps nécessaire à un examen approfondi et à toute modification requise.
Faire l’objet d’une approbation écrite avant tout test.
Les environnements achetés pour des tests de charge dédiés ne sont assujettis à aucun accord de niveau de service. Les problèmes signalés dans ces environnements seront traités avec une priorité inférieure à celle des problèmes en production.
Commencez par une faible charge, puis augmentez-la progressivement jusqu’à ce que l’environnement atteigne sa capacité maximale. Si vous avez besoin d’une charge supérieure à ce que l’environnement peut prendre en charge, il faut augmenter la taille de l’environnement.Les environnements Private Cloud peuvent être redimensionnés à la hausse au moyen d’un avenant au contrat; veuillez communiquer avec votre chargé de compte et votre TAM pour discuter de cet achat.
Pour toute période de forte charge prévue, vous devez en informer l’équipe responsable de votre compte au plus tard 14 jours avant l’événement. Cette notification permet de tester adéquatement les scénarios (si possible) et de préparer l’assistance réactive en vue de l’événement.
Pour effectuer un test de sécurité, veuillez nous en aviser à l’avance par l’entremise du Auth0 Support Center. Auth0 exige un préavis d’au moins une semaine (sept jours) avant la date de début prévue de votre test.Si le test se limite à votre infrastructure (c’est-à-dire qu’aucun test des services Auth0 ne sera effectué), vous n’avez pas besoin d’en aviser Auth0.Pour connaître les renseignements dont nous avons besoin, consultez notre politique sur les tests d’intrusion.
Cette stratégie décrit les exigences à respecter pour qu’Okta puisse effectuer des tests de basculement pour les clients de Private Cloud sur la plateforme Auth0 dans AWS ou Azure avec le module complémentaire Geo Failover requis. Vous pouvez soumettre une demande de test de basculement par l’entremise du Support Center. Dans le champ Issue, sélectionnez Private Cloud Support Incident.Pour être approuvée, la demande doit :
Être soumise au moins deux (2) semaines avant la date et l’heure de test souhaitées (en UTC). Dans bien des cas, Okta recommande un préavis d’un (1) mois afin de prévoir le temps nécessaire pour un examen approfondi et toute modification requise.
Respecter la limite de deux (2) tests de basculement par année civile.
Faire l’objet d’une approbation écrite avant la tenue de tout test.
Préciser des fenêtres (en UTC) pour le basculement et le retour à la région principale, étant entendu que ces deux fenêtres entraîneront une interruption de service pouvant aller jusqu’à 15 minutes.
Inclure un point de contact désigné avec lequel Okta coordonnera toute la logistique des tests
Veuillez noter qu’Okta se réserve le droit de proposer d’autres fenêtres pour le basculement et le retour afin de tenir compte de la disponibilité du personnel chargé d’effectuer les tests demandés. De plus, toute interruption de service résultant des procédures de basculement ou de retour n’est pas couverte par les dispositions de l’accord de niveau de service.
Les certificats gérés par Auth0 (au format *.auth0app.com) sont pris en charge par Auth0, tant pour leur obtention que pour leur déploiement. Auth0 gère l’ensemble du processus et vous avisera de toute action requise.Le renouvellement des certificats émis par Auth0 pour les est géré par Auth0.Le renouvellement des certificats gérés par le client pour les domaines personnalisés (au format *.<CustomerName>.com) relève du client, qui doit en assurer l’obtention et la gestion.
Vous pouvez communiquer avec l’équipe d’assistance d’Auth0 pour toute question ou préoccupation. Afin d’accélérer le traitement de votre demande, veuillez fournir le plus d’informations possible dans le ticket d’assistance que vous ouvrez.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme