Passer au contenu principal
Auth0 peut être personnalisé avec une apparence qui correspond aux exigences d’image de marque de votre organisation et aux attentes des utilisateurs. L’application de votre image de marque aux éléments Auth0 offre une expérience utilisateur cohérente à vos clients et les rassure en leur montrant qu’ils utilisent un produit d’un fournisseur fiable et sécurisé. Auth0 prend en charge l’internationalisation (I18N) et la (L10N), qui sont toutes deux importantes si vous travaillez l’image de marque pour une clientèle internationale. Les éléments prêts à l’emploi, comme le widget d’interface utilisateur Auth0 Lock, prennent déjà en charge plusieurs langues, avec une extensibilité intégrée pour en ajouter d’autres si ce dont vous avez besoin n’existe pas déjà.
Presque toutes les applications ont besoin d’internationalisation ou de localisation, d’une façon ou d’une autre. Auth0 facilite leur ajout, mais vous devez en tenir compte dès le départ : adapter une application à la localisation, par exemple, peut s’avérer fastidieux si vous vous y prenez trop tard.
Lorsque vous réfléchissez aux éléments à personnaliser selon votre image de marque, ainsi qu’à la meilleure façon de le faire, voici quelques points à examiner :
  • Avez-vous besoin d’appliquer votre image de marque à votre page de connexion ?
  • Avez-vous besoin de localiser votre page de connexion ?
  • Comment pouvez-vous personnaliser les courriels pour qu’ils ne soient pas seulement aux couleurs de votre marque, mais qu’ils varient aussi selon les préférences de l’utilisateur ?
  • Comment les utilisateurs sauront-ils qu’ils sont toujours sur votre domaine lorsqu’ils verront votre page de connexion ?
  • Que devez-vous faire pour offrir une sécurité supplémentaire dans le navigateur (p. ex., mettre en œuvre la validation étendue) ?
  • Où souhaitez-vous rediriger les utilisateurs en cas d’erreur ?
Auth0 offre une grande souplesse pour personnaliser et configurer des pages Auth0 comme Universal Login et Réinitialisation du mot de passe. Vous pouvez donc pratiquement mettre en place l’apparence et l’expérience utilisateur dont vous avez besoin. Pour beaucoup, l’expérience prête à l’emploi — avec peut-être quelques ajustements mineurs — suffit amplement. Pour d’autres, toutefois, la valeur de leur marque et sa notoriété exigent une personnalisation plus poussée. Cette souplesse s’étend non seulement aux pages Auth0, mais, grâce à l’extensibilité, elle peut aussi s’appliquer aux modèles de courriel. La fonctionnalité Domaine personnalisé d’Auth0 renforce encore davantage la confiance des consommateurs en rassurant les utilisateurs sur le plan de la sûreté et de la sécurité. Bien qu’Auth0 fournisse des informations par défaut en cas d’erreur, les renseignements prêts à l’emploi peuvent être quelque peu cryptiques, puisqu’il leur manque le contexte que vous seul pouvez fournir. Les conseils d’Auth0 sur la personnalisation de la page d’erreur peuvent toutefois atténuer ce problème en vous permettant de fournir, par l’intermédiaire de votre propre organisation de soutien, des informations mieux adaptées au contexte.
Pour offrir des ressources utiles aux utilisateurs qui rencontrent des problèmes, vous devez aussi configurer un nom convivial et un logo, ainsi que fournir l’adresse de courriel de soutien et l’URL de votre organisation. Pour savoir comment faire, consultez Dashboard Tenant Settings.

Universal Login et pages de connexion

Universal Login est la méthode recommandée pour authentifier les utilisateurs, et elle s’articule autour de la page de connexion. Vous pouvez personnaliser la page de connexion pour répondre aux exigences d’image de marque de votre organisation.
Si vous choisissez de personnaliser le script de la page Universal Login, nous vous recommandons fortement d’utiliser la gestion de versions. Pour ce faire, vous devez déployer le script sur votre locataire Auth0 au moyen de l’automatisation du déploiement ou de l’une des stratégies alternatives.

Nommage des domaines personnalisés

Par défaut, l’URL associée à votre locataire comprend son nom et, dans certains cas, un identifiant propre à la région. Par exemple, les locataires hébergés aux États-Unis ont une URL comme https://example.auth0.com, tandis que ceux hébergés en Europe ont une URL comme https://example.eu.auth0.com. Un Domaine personnalisé vous permet d’offrir à vos utilisateurs une expérience cohérente en utilisant un nom conforme à l’image de marque de votre organisation.
Un seul nom de Domaine personnalisé peut être appliqué par locataire Auth0. Ainsi, si vous devez absolument disposer d’une image de marque distincte pour chaque nom de domaine, vous aurez besoin d’une architecture dans laquelle plusieurs locataires Auth0 sont déployés en production.
De plus, la fonctionnalité vous offre un contrôle complet sur le processus de gestion des certificats. Par défaut, Auth0 fournit des certificats SSL standard, mais si vous configurez un domaine personnalisé, vous pouvez utiliser des certificats SSL à validation étendue (EV), ou l’équivalent, afin d’afficher dans le navigateur des indices visuels qui rassurent davantage vos visiteurs. En règle générale, nous constatons que les clients réussissent le mieux lorsqu’ils utilisent un domaine centralisé pour l’authentification — c’est particulièrement vrai si l’entreprise offre plusieurs produits ou marques de services. En utilisant un domaine centralisé, vous pouvez offrir aux utilisateurs finaux une expérience cohérente tout en réduisant la nécessité de maintenir plusieurs locataires de production dans Auth0.

Personnalisation des modèles de courriel

Auth0 utilise abondamment le courriel, à la fois pour envoyer des notifications aux utilisateurs et pour prendre en charge les fonctionnalités nécessaires à une gestion sécurisée des identités (par exemple, la vérification de l’adresse courriel, la récupération de compte et la protection contre les attaques par force brute). Auth0 fournit plusieurs modèles à cette fin.
Avant de personnaliser les modèles de courriel, veuillez configurer votre Fournisseur de courriel.
Par défaut, les modèles de courriel contiennent un texte standard et l’image de marque d’Auth0. Toutefois, vous pouvez configurer presque tous les aspects de ces modèles pour qu’ils reflètent le texte et l’expérience utilisateur souhaités, et modifier des éléments comme la langue privilégiée, les options d’accessibilité, etc. Les modèles de courriel sont personnalisés à l’aide de la syntaxe Liquid. Si vous souhaitez personnaliser vos modèles en fonction des préférences des utilisateurs, vous aurez également accès aux métadonnées figurant dans les profils utilisateur, ainsi qu’aux métadonnées propres à l’application.

Personnalisation de la page de réinitialisation du mot de passe

La page Réinitialisation du mot de passe s’affiche chaque fois qu’un utilisateur utilise la fonction de changement de mot de passe et, comme pour la page de connexion, vous pouvez la personnaliser pour répondre aux exigences particulières liées à l’image de marque de votre organisation.

Personnalisation des pages d’erreur

Si des problèmes surviennent pendant le parcours interactif de l’utilisateur (par ex. l’inscription ou la connexion), Auth0 fournit des messages d’erreur qui indiquent la cause du problème en arrière-plan. Les messages par défaut sont plutôt cryptiques, surtout pour l’utilisateur final, puisqu’il lui manque souvent le contexte que vous seul pouvez fournir. Par conséquent, nous recommandons de personnaliser vos pages d’erreur afin de fournir directement à vos utilisateurs les informations contextuelles manquantes. De plus, la personnalisation de vos pages d’erreur vous permet d’afficher votre image de marque plutôt que celle d’Auth0, tout en donnant à vos utilisateurs des indications utiles sur les prochaines étapes à suivre. Ces renseignements peuvent comprendre un lien vers une FAQ ou la marche à suivre pour communiquer avec l’équipe de soutien ou le centre d’assistance de votre entreprise.
Par défaut, il n’existe pas d’interface utilisateur pour personnaliser les pages d’erreur fournies par Auth0, mais vous pouvez utiliser le point de terminaison Tenant Settings du Management API pour les configurer. Sinon, si vous pouvez créer et héberger votre propre page d’erreur, vous pouvez faire en sorte qu’Auth0 y redirige les utilisateurs au lieu d’utiliser l’option hébergée par Auth0.

Personnalisation des pages multifacteur Guardian

Les pages d’authentification multifacteur peuvent être personnalisées en ajustant les options d’image de marque d’Universal Login dans la section Paramètres d’Universal Login. Si vous avez besoin d’une personnalisation plus poussée, vous pouvez aussi personnaliser l’intégralité du contenu HTML afin de répondre aux exigences particulières d’expérience utilisateur de votre organisation.

Guide de planification du projet

Nous mettons à votre disposition un guide de planification au format PDF que vous pouvez télécharger et consulter pour obtenir plus de détails sur les stratégies que nous recommandons. Guide de planification du projet IAM B2C