Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme| Vérification | Description |
|---|---|
| Configurer Log Streaming | Assurez-vous de transmettre les entrées de journal du locataire vers un emplacement de stockage ou un fournisseur externe. Nous vous recommandons de configurer un service de diffusion de journaux pour conserver les journaux plus de 30 jours et faciliter l’analyse et les alertes. |
| Domaine personnalisé doit être configuré | Utilisez les domaines personnalisés avec Universal Login pour offrir l’expérience la plus fluide et la plus sécurisée à vos utilisateurs finaux. |
| Page d’erreur personnalisée doit être configurée | Configurez une page d’erreur personnalisée avec les renseignements propres à votre application et l’image de marque de votre entreprise. |
| Activer Universal Login | Assurez-vous d’utiliser la version la plus récente de Universal Login. Nous vous recommandons de faire passer votre page de connexion de l’expérience Classic à Universal Login afin de profiter d’une meilleure accessibilité, de meilleures performances, de la personnalisation sans code et de nouvelles fonctionnalités. |
| Modèles de courriel doivent être configurés | Configurez des modèles de courriel personnalisés avec les renseignements propres à votre application et l’image de marque de votre entreprise. |
| Authentification multifacteur doit être configurée | Nous vous recommandons d’envisager l’authentification multifacteur comme pratique sécuritaire pour authentifier vos utilisateurs. |
| MFA pour les administrateurs du locataire est activée | Activez l’authentification multifacteur pour les administrateurs du locataire. |
| URL de redirection de déconnexion doit être définie | Vérifiez les URL de redirection de déconnexion autorisées pour votre application. |
| Les applications devraient utiliser RS256 au lieu de HS256 pour l’algorithme de signature JSON Web Token (JWT) | Définissez l’algorithme de signature du JSON Web Token (JWT) sur RS256 plutôt que HS256 pour chaque application. |
| Définir l’URI de connexion de l’application | Indiquez une URI de connexion de l’application pour toutes les applications interactives. |
| Définir l’URL de déconnexion autorisée du locataire | Créez au moins une route de déconnexion accessible publiquement et mettez à jour les paramètres du locataire pour qu’ils pointent vers celle-ci. |
| Définir l’URI de connexion du locataire | Publiez une route de connexion par défaut et mettez à jour les paramètres de votre locataire pour qu’ils pointent vers celle-ci. |
Vérifications de préparation à la production : correctifs non critiques
Recommandations pour améliorer votre application Auth0 avant sa mise en production
Les vérifications suivantes permettent de déterminer si vous avez suivi toutes les recommandations (facultatives) pour réussir votre mise en production.
Pour en savoir plus sur les résultats de vos vérifications, consultez Exécuter les vérifications de production.