Passer au contenu principal
En plus d’adopter les pratiques exemplaires en matière de gestion des changements et d’AQ, les clients qui réussissent intégreront également la gestion des artefacts Auth0 à un processus de déploiement automatisé. Comme il est indiqué dans la section Architecture, sous prise en charge du SDLC, vous devez vous assurer de configurer des locataires Auth0 distincts pour les environnements de développement, de test et de production, et que cette configuration soit presque identique d’un environnement à l’autre. L’automatisation du déploiement contribue à garantir cette cohérence, de sorte que le locataire de chaque environnement soit configuré de la même façon et que vous risquiez moins de voir apparaître des bogues causés par des écarts de configuration entre les environnements.

Bonne pratique

Quelle que soit la façon dont vous configurez l’automatisation du déploiement, nous vous recommandons d’effectuer des tests unitaires de vos Rules, scripts de base de données personnalisés et Hooks avant le déploiement, puis d’exécuter également des tests d’intégration sur votre locataire après le déploiement. Pour en savoir plus à ce sujet, consultez les directives sur l’assurance qualité.
Auth0 prend en charge différentes options pour l’automatisation du déploiement, et chacune peut être utilisée conjointement avec l’autre, au besoin :
  • L’outil Auth0 Deploy CLI fournit un script facile à utiliser qui peut vous aider à l’intégrer à votre pipeline existant d’intégration continue et de déploiement continu (CI/CD).
  • Si vous ne pouvez pas l’intégrer directement à un pipeline CI/CD, ou si vous n’en avez pas pour une raison quelconque, les extensions de contrôle de source d’Auth0 peuvent offrir un processus d’automatisation de base facile à configurer et nécessitant très peu de maintenance.
Notez que l’outil Deploy CLI et les extensions de contrôle de source peuvent tous deux entraîner des changements destructifs : les changements manuels effectués directement dans le tableau de bord entre des déploiements automatisés pourraient être perdus! Pour cette raison, si l’un ou l’autre est utilisé, tous les changements doivent être déployés à partir du sous-système de contrôle de source référencé par l’outil et non effectués manuellement.
Chaque environnement peut aussi nécessiter une configuration propre à cet environnement — les et les d’application seront différents d’un locataire Auth0 à l’autre, par exemple — vous devez donc pouvoir y faire référence dynamiquement plutôt que d’utiliser des valeurs codées en dur. Auth0 prend en charge la gestion des informations de configuration propres à l’environnement au moyen de l’une des deux approches suivantes :

Variables propres au locataire

Auth0 vous permet de configurer des variables accessibles depuis l’extensibilité personnalisée; vous pouvez les considérer comme des variables d’environnement pour votre locataire Auth0. Au lieu d’intégrer en dur des références qui changent lorsque vous déplacez du code entre des environnements de développement, de test et de production, vous pouvez utiliser un nom de variable configuré dans le locataire et référencé par le code d’extensibilité personnalisé. Il devient ainsi plus facile d’utiliser le même code personnalisé, sans modification, dans différents locataires, puisque le code peut référencer des variables qui seront renseignées avec des valeurs propres au locataire au moment de l’exécution :
  • Pour utiliser des variables dans Actions, consultez Write Your First Action pour apprendre à configurer des secrets dans l’éditeur
  • Pour utiliser des variables dans Rules, voyez comment configurer des valeurs
  • Pour utiliser des variables dans Hooks, voyez comment configurer des secrets dans l’éditeur
  • Pour utiliser des variables dans les scripts de base de données personnalisés, consultez les paramètres de configuration

Pratique exemplaire

Il est recommandé d’utiliser des variables pour stocker les valeurs propres au locataire ainsi que tout secret sensible qui ne devrait pas être exposé dans votre code personnalisé. Si votre code personnalisé est déployé dans GitHub/GitLab/Bitbucket/VSTS, l’utilisation d’une variable propre au locataire permet d’éviter l’exposition de valeurs sensibles par l’intermédiaire de votre dépôt.

Guide de planification de projet

Nous proposons des conseils de planification au format PDF que vous pouvez télécharger et consulter pour obtenir plus de détails sur nos stratégies recommandées. Guide de planification de projet IAM B2C