Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme| Vérification | Description |
|---|---|
| Externaliser les paramètres de configuration | Externalisez tous les paramètres de configuration au lieu de les coder en dur, comme les identifiants, les chaînes de connexion, les clés API, etc., lors du développement de Rules, Hooks ou de connexions de base de données personnalisées. |
| Vérifier les délais d’expiration de l’authentification unique (SSO) | Passez en revue les délais d’expiration par défaut des témoins SSO et assurez-vous qu’ils correspondent à vos besoins. |
| Locataires et administrateurs | Passez en revue tous les locataires et leurs administrateurs pour vous assurer qu’ils sont corrects. Mettez hors service les locataires qui ne sont plus utilisés. Assurez-vous que seuls les utilisateurs qui en ont besoin disposent des droits d’administrateur du locataire. |
| Vérifier les ID client dans le code de l’application | Assurez-vous que les ID client dans le code de votre application correspondent à la configuration de l’application Auth0 appropriée. |
| Ajouter les adresses IP publiques d’Auth0 à la liste d’autorisation | Ajoutez les adresses IP d’Auth0 à la liste d’autorisation si vous vous connectez à des services internes ou à des services protégés par un pare-feu lorsque vous utilisez Rules, Hooks ou des connexions de base de données personnalisées. Vous trouverez la liste des adresses IP dans l’infobulle lors de la configuration de l’un de ces éléments. |
| Vérifier Attack Protection | Nous vous recommandons de passer en revue les capacités et la configuration d’Attack Protection d’Auth0. |
Vérifications de l’état de préparation à la production : bonnes pratiques
Vérifications pour s’assurer que vos applications respectent les bonnes pratiques d’Auth0
Les vérifications suivantes ne peuvent pas être automatisées. Nous vous recommandons donc de valider manuellement ces éléments avant le déploiement en production.