Passer au contenu principal
Il est important de déterminer tôt comment les utilisateurs s’inscriront, car les décisions prises à cette étape influenceront bon nombre de celles que vous devrez prendre par la suite. Nous avons constaté qu’il existe un ensemble de modèles courants pour l’ajout d’utilisateurs à votre système, ainsi que plusieurs points à prendre en compte dans la conception du flux de travail.
Bien qu’Auth0 prenne en charge de nombreux flux de travail, les flux web qui utilisent Universal Login d’Auth0 pour l’inscription sont considérés comme une pratique exemplaire, tant dans l’industrie que chez Auth0, puisqu’ils offrent des fonctionnalités optimales et le meilleur niveau de sécurité.
Auth0 prend en charge l’inscription des utilisateurs par l’intermédiaire de plusieurs fournisseurs d’identité. Lors de l’inscription, Auth0 provisionne le profil de l’utilisateur afin qu’il contienne les renseignements de son compte. Il y a plusieurs éléments à prendre en compte en ce qui concerne les fonctionnalités et le flux de travail :
  • Devriez-vous utiliser Auth0 comme référentiel d’identités ?
  • Pouvez-vous utiliser votre propre référentiel d’identités existant (hérité) avec Auth0 ?
  • Comment migrer les identités des utilisateurs de votre référentiel d’identités vers Auth0 ?
  • Vos utilisateurs peuvent-ils s’inscrire à l’aide de leurs comptes sociaux existants, comme Google et Facebook ?
Auth0 fournit un stockage d’identités prêt à l’emploi qui peut être utilisé pour stocker les informations d’identification des utilisateurs de manière sûre et sécurisée. Consultez inscription en libre-service pour en savoir plus. Si vous disposez déjà d’un référentiel d’identités hérité et souhaitez en déléguer la gestion, les fonctionnalités de Migration des utilisateurs vous offrent plusieurs options pour le faire. Sinon, si vous devez conserver votre référentiel d’identités hérité — par exemple parce que vous avez des applications que vous n’êtes pas prêt à migrer ou qui ne peuvent pas l’être — vous pouvez utiliser la fonctionnalité de proxy de référentiel d’identités. Permettre à vos clients d’utiliser « leur propre identité » est aussi une option intéressante et, même si nous constatons que nos clients ne le font généralement pas au départ, vous pouvez utiliser la fonctionnalité Inscription sociale pour l’offrir.

Migration des utilisateurs

En plus d’héberger le profil utilisateur, Auth0 peut également servir de proxy pour votre ancien référentiel d’identités et fournir une solution de remplacement sécurisée hébergée par Auth0. Ces deux possibilités sont prises en charge au moyen des connexions de base de données d’Auth0. Si vous décidez d’utiliser Auth0 pour remplacer votre ancien référentiel d’identités, vous pouvez migrer les utilisateurs soit en une seule opération par migration en bloc, soit progressivement au moyen de la migration automatique.
Les clients optent souvent pour une approche de migration des utilisateurs en deux étapes : ils utilisent d’abord la migration automatique pour migrer le plus grand nombre possible d’utilisateurs, puis la migration en bloc pour les utilisateurs restants. Consultez Scénarios de migration des utilisateurs pour en savoir plus.
La migration automatique est privilégiée, car elle permet de migrer les utilisateurs individuellement et de leur conserver leur mot de passe actuel dans presque tous les cas. Pour la migration en bloc, nous recommandons d’utiliser la Management API plutôt que l’extension User Import/Export dans tous les cas sauf les plus simples, car la offre davantage de souplesse et de contrôle. Avec la migration en bloc, les utilisateurs doivent généralement réinitialiser leur mot de passe une fois la migration terminée, sauf si les mots de passe sont stockés sous forme hachée dans votre ancien référentiel d’identités à l’aide de bcrypt (ou si vous pouvez les générer au format bcrypt). Dans ce cas, vous pourriez être en mesure d’utiliser la migration en bloc et de préserver les mots de passe des utilisateurs pendant le processus, selon l’algorithme bcrypt et le nombre de tours de salage utilisés. Consultez Exemples de schéma d’importation en bloc de base de données pour en savoir plus.
Les appels à la Management API sont assujettis à la stratégie de limitation du débit d’Auth0. Vous devez en tenir compte et, pour vous aider, Auth0 recommande généralement d’utiliser le SDK Auth0 adapté à votre environnement de développement plutôt que d’appeler directement nos API.

Proxy de référentiel d’identités

Les types de connexion de base de données Auth0 peuvent aussi être configurés pour agir comme proxy d’un référentiel d’identités existant (hérité). Si vous devez conserver des identités d’utilisateurs définies dans votre propre référentiel hérité — par exemple, si vous avez une ou plusieurs applications essentielles à l’entreprise que vous ne pouvez pas migrer vers Auth0, mais qui doivent quand même avoir accès à ces identités — vous pouvez facilement les intégrer à Auth0. Consultez Authentifier des utilisateurs à l’aide de votre base de données pour en savoir plus.

Inscription en libre-service

L’inscription en libre-service s’appuie sur les connexions de base de données d’Auth0 pour stocker les renseignements d’identité recueillis auprès des nouveaux utilisateurs lors de l’inscription, soit l’identifiant utilisateur, le mot de passe et, au besoin, le nom d’utilisateur. Les politiques des connexions de base de données régissant, par exemple, la longueur minimale du nom d’utilisateur ou la robustesse et la complexité du mot de passe peuvent être configurées dans l’.
Le Universal Login d’Auth0, tout comme les widgets Auth0 tels que Lock, s’intègrent aux connexions de base de données pour offrir des fonctionnalités complètes d’interface utilisateur pour l’inscription, prêtes à l’emploi. Ces composants d’interface sont entièrement réactifs et, grâce à une configuration riche et à de nombreuses options de personnalisation, vous pouvez mettre en place l’inscription en libre-service ainsi que la connexion.

Inscription sociale

L’inscription via un réseau social est synonyme de connexion par authentification sociale — il n’y a pas de distinction à proprement parler, puisque le profil de l’utilisateur est créé automatiquement lors de la première connexion sociale.

Guide de planification de projet

Nous offrons des conseils de planification en format PDF que vous pouvez télécharger et consulter pour obtenir des précisions sur les stratégies que nous recommandons. Guide de planification de projet IAM B2C