Passer au contenu principal

Consultez les politiques d’Auth0

Lorsque vous commencez à préparer votre lancement, assurez-vous de lire les politiques d’Auth0 et de planifier vos opérations de production en conséquence afin de tenir compte des délais requis et des responsabilités qui vous incombent, conformément à ces politiques.

Passez en revue votre forfait de support, les accords de niveau de service (SLA), les définitions des niveaux de gravité et la documentation du centre de support

Vous devriez examiner les détails du forfait de support que vous avez acheté ainsi que les accords de niveau de service qui y sont associés afin de vous assurer qu’il répond à vos besoins. Si ce n’est pas déjà fait, explorez le centre de support et familiarisez-vous avec ses fonctionnalités, comme l’affichage de solutions suggérées pour les problèmes courants, l’ouverture de tickets et la consultation de votre utilisation du quota. Il est également utile de passer en revue les définitions des niveaux de gravité des tickets de support afin d’ouvrir des tickets avec le niveau de gravité approprié. Il est important de noter qu’il n’est actuellement pas possible, dans le Centre de support, d’augmenter le niveau de gravité d’un ticket de support. Si vous ouvrez un ticket pour un problème de gravité moyenne qui devient par la suite un problème de gravité élevée, vous devriez ouvrir un nouveau ticket urgent de gravité élevée expliquant tout nouvel élément justifiant l’urgence et renvoyant au ticket d’origine pour les détails. Vous devriez également vous assurer que vos équipes de développement et de support connaissent bien le forum communautaire d’Auth0, dont il sera question plus loin. Les clients peuvent souvent y trouver rapidement des réponses à des problèmes courants, ce qui évite d’avoir à ouvrir un ticket. Cela devrait donc être votre premier réflexe pour les questions techniques.

Consulter le forum communautaire d’Auth0

Le forum communautaire d’Auth0 contient une mine d’informations. Si vous avez une question, il y a de fortes chances que quelqu’un d’autre l’ait déjà posée sur le forum. Les réponses sont fournies à la fois par le personnel d’Auth0 et par l’ensemble de la communauté des utilisateurs d’Auth0. Des avis importants sont publiés sur le forum communautaire pour vous aider à rester au fait des nouvelles importantes. Assurez-vous de consulter les catégories « Community » et « FAQ ». La catégorie Community contient des publications sur les annonces de produits, l’information sur la feuille de route, des vidéos pratiques, ainsi que des renseignements importants sur les dépréciations de fonctionnalités à venir. Il est recommandé de consulter régulièrement la communauté Auth0, et pas seulement lorsque vous avez des questions. Pendant que vous y êtes, si vous voyez une question que vous avez déjà résolue, n’hésitez pas à partager votre expertise pour aider les autres !

Rassembler les renseignements de dépannage Auth0 nécessaires pour les tickets d’assistance

Nous recommandons à votre équipe d’assistance de se familiariser avec nos guides de dépannage portant sur les protocoles d’identité et Auth0. Cela comprend les questions à examiner et les renseignements à recueillir avant de publier une question sur le forum Auth0 ou d’ouvrir un ticket d’assistance. Les transactions d’authentification impliquent souvent plusieurs systèmes; il est donc utile de connaître certaines techniques de dépannage spécialisées.

Gardez les outils de dépannage à portée de main

Votre équipe a sans doute déjà effectué du dépannage pendant le développement de votre application, mais nous vous recommandons de vous assurer que votre équipe d’assistance connaît aussi les outils ci-dessous qui sont pertinents pour votre projet. Si vous devez ouvrir un ticket, l’équipe d’assistance d’Auth0 pourrait demander un fichier HAR (HTTP Archive) pour aider à analyser le problème. Il est donc utile que votre équipe d’assistance sache comment le produire.
Avant de partager un fichier HAR avec qui que ce soit (y compris Auth0), assurez-vous de supprimer ou d’obfusquer toutes les données sensibles, telles que :
  • Renseignements confidentiels sur l’utilisateur
  • Renseignements personnels identifiables (PII)
  • Renseignements confidentiels sur l’application
Pour en savoir plus, consultez les articles suivants dans Auth0 Community :

Capturer un fichier HAR

Un fichier HAR enregistre une séquence d’interactions dans le navigateur et constitue un outil couramment utilisé pour résoudre les problèmes d’authentification. Le processus d’authentification d’un utilisateur consiste souvent à rediriger le navigateur de l’utilisateur d’une application vers Auth0, et possiblement vers un autre distant, selon le type de connexion utilisé. Vous pouvez capturer les redirections et les réponses, puis les analyser afin de trouver des indices sur la cause du problème.

Analyser le fichier HAR

Analysez le fichier HAR pour obtenir des renseignements utiles au dépannage. Il montre la séquence de redirections du navigateur intervenant dans une transaction d’authentification, ainsi que les paramètres utilisés. Le fichier HAR indique également si le processus d’authentification s’est interrompu en cours de route et, le cas échéant, à quel endroit, ce qui aide à localiser le problème. Le fichier HAR contient les jetons renvoyés au côté client de l’application, et ceux-ci peuvent être collés dans les visionneuses appropriées pour vérifier s’ils contiennent les données attendues.

Afficher le JWT

L’outil jwt.io a été créé par Auth0 et vous permet d’afficher le contenu d’un jeton au format . Les applications qui délèguent l’authentification à Auth0 via OIDC recevront un d’Auth0. Selon le type d’application, l’ID Token peut être capturé dans un fichier HAR. L’ID Token est au format JWT et peut être collé dans jwt.io pour en afficher le contenu.

Afficher la requête/réponse SAML

Il existe de nombreux décodeurs . Le décodeur samltool.io a été créé par Auth0 et vous permet d’afficher le contenu d’une requête ou d’une réponse SAML. Les applications qui délèguent l’authentification à Auth0 au moyen de SAML ou qui utilisent un type de connexion SAML dans Auth0 utilisent des requêtes et des réponses SAML. Ces requêtes et réponses SAML peuvent être capturées dans un fichier HAR. Les requêtes et les réponses peuvent être collées dans samltool.io ou dans d’autres décodeurs SAML pour en afficher le contenu.

Consultez la matrice de prise en charge d’Auth0

Une cause possible des problèmes est l’utilisation de versions obsolètes des SDK ou des bibliothèques. Nous vous recommandons fortement de vérifier votre pile logicielle, vos navigateurs, vos SDK et vos bibliothèques par rapport à la matrice de prise en charge d’Auth0 afin de vous assurer que vous utilisez des versions à jour et prises en charge. En cas de problème, l’équipe de soutien d’Auth0 pourrait vous demander de passer à une version prise en charge. Pour éviter de ralentir la résolution du problème, assurez-vous d’utiliser des versions à jour.

Utiliser le portail de rétroaction d’Auth0

Auth0 est à l’écoute des commentaires et des idées de ses clients. Si vous avez une suggestion à transmettre à notre équipe produit, vous pouvez soumettre vos commentaires directement dans le portail Product Feedback.

Journaux en temps réel des Actions

Pour déboguer et prendre en charge le code personnalisé dans Auth0, y compris les Actions, les Rules, les Hooks, les scripts de base de données personnalisés et les connexions personnalisées, il est essentiel de connaître les Journaux en temps réel des Actions. Cet outil vous permet d’afficher la sortie de votre code personnalisé, y compris celle des instructions console.log. Nous vous recommandons d’utiliser les journaux en temps réel des Actions et de vous familiariser avec leur fonctionnement pour afficher la sortie des journaux de votre code personnalisé comme outil de débogage et de prise en charge.

Dépannage

Vous devriez vous préparer à effectuer un dépannage de base pendant le développement ainsi qu’après la mise en production de votre application ou de votre API. Assurez-vous que vos équipes de développement et de soutien connaissent les outils de dépannage et disposent d’une liste des problèmes courants à vérifier lors du dépannage.

Guide de planification du projet

Nous mettons à votre disposition un guide de planification au format PDF que vous pouvez télécharger et consulter pour en savoir plus sur les stratégies que nous recommandons. Guide de planification du projet IAM B2C