Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme| Contrôle | Description |
|---|---|
| Toutes les Actions s’exécutent sur une version recommandée de NodeJS | Configurez toutes les Actions pour utiliser une version recommandée de NodeJS afin de bénéficier des correctifs de sécurité et des nouvelles fonctionnalités. |
| Autoriser les ID Tokens pour l’authentification du Management API v2 est désactivée | La possibilité d’utiliser des ID Tokens pour autoriser certains points de terminaison Users et Device Credentials du Management API est en voie d’obsolescence. Une fois la migration vers des jetons d’accès terminée, assurez-vous que le bouton Autoriser les ID Tokens pour l’authentification au Management API v2 est désactivé. Si ce paramètre n’apparaît pas, c’est que votre locataire a été créé après la dépréciation de cette fonctionnalité; il est donc déjà désactivé par défaut. |
| allowLegacyRoGrantTypes | L’ancien point de terminaison oauth/ro endpoint dans les paramètres de migration du locataire est en cours d’abandon. Après avoir mis à jour vos applications pour utiliser les points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| allowOtherLegacyGrantTypes | L’ancien point de terminaison oauth/access_token endpoint dans les paramètres de migration du locataire est en cours d’abandon. Après avoir mis à jour vos applications pour utiliser des points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| allowLegacyTokenInfoEndpoint | L’ancien point de terminaison tokeninfo dans les paramètres de migration du locataire est désuet. Après avoir mis à jour vos applications pour utiliser les points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| allowLegacyDelegationGrantTypes | L’ancien point de terminaison de délégation dans les paramètres de migration du locataire est en cours de suppression. Après avoir mis à jour vos applications pour utiliser des points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| Allowed Callback URLs ne doivent pas contenir Localhost | Valide que les Allowed Callback URLs de l’application ne pointent pas vers localhost, 127.0.0.1, etc. |
| Origines autorisées (CORS) ne doivent pas être définies sur localhost | Valide que l’URL de la page ne pointe pas vers localhost. |
Origines Web autorisées ne doivent pas inclure localhost | Vérifie que les URL des origines Web autorisées ne pointent pas vers localhost. |
| Fournisseur de courriel doit être configuré | Vérifie que le fournisseur de courriel personnalisé est configuré. |
| Les Hooks sont obsolètes et doivent être migrés vers Actions | Les Hooks deviennent obsolètes. Nous vous recommandons fortement de commencer à utiliser Actions et d’entamer le processus de migration. Les Hooks existants resteront actifs jusqu’au 18 nov. 2024. |
| l’authentification multifacteur doit être configurée (Dépendance : MFA est configurée) | Si vous utilisez la MFA avec le facteur de message téléphonique, configurez-le avec Twilio ou un fournisseur d’envoi personnalisé pour éviter les limites de débit du fournisseur d’envoi par défaut. |
| Ancien profil utilisateur doit être désactivé | Les flux d’authentification existants qui permettent aux ID Tokens et au point de terminaison /userinfo d’inclure le profil utilisateur complet deviennent obsolètes. Après avoir terminé la migration vers les nouvelles API conformes à OIDC, assurez-vous que le bouton bascule Profil utilisateur existant est désactivé. |
| Les Rules sont en voie d’obsolescence et doivent être migrées vers Actions | Les Rules deviennent obsolètes. Nous vous recommandons fortement d’adopter Actions et d’amorcer le processus de migration. Les Rules existantes resteront actives jusqu’au 18 nov. 2024. |
| Connexions sociales ne doivent pas utiliser les clés de développeur d’Auth0 | Vérifie que les Connexions sociales n’utilisent pas les clés de développeur par défaut d’Auth0. |
| Le courriel d’assistance doit être configuré | S’assure que le courriel de support est configuré dans les paramètres du locataire. |
| L’URL d’assistance est configurée | S’assure que l’URL d’assistance est configurée dans les paramètres du locataire. |
| L’étiquette d’environnement du locataire doit être configurée | Veillez à ce que l’étiquette d’environnement du locataire soit définie de manière appropriée sur Production, Staging ou Development. Toute modification apportée à cette étiquette a une incidence sur la limite de requêtes de votre locataire. |
| Le locataire est configuré pour utiliser la version de NodeJS recommandée par défaut | Mettez à niveau votre locataire vers une version recommandée de NodeJS afin de profiter des correctifs de sécurité et des nouvelles fonctionnalités. |
| URI de connexion du locataire | Vérifie que Tenant Login URI est configuré dans les paramètres du locataire. |
| Utiliser un domaine personnalisé dans les modèles de courriel aux couleurs de votre marque | Assurez-vous que vos modèles de courriel utilisent un domaine personnalisé. Nous recommandons fortement de personnaliser tous les courriels destinés aux utilisateurs pour qu’ils utilisent votre domaine personnalisé et l’image de marque de votre entreprise. |
Vérifications de préparation à la production : correctifs critiques
Correctifs que vous devez apporter à votre application Auth0 avant le déploiement en production
Les vérifications suivantes permettent de déterminer si vous avez rempli toutes les conditions requises pour un déploiement réussi en production.
Pour en savoir plus sur les résultats de vos vérifications, consultez Exécuter les vérifications de production.