Passer au contenu principal
Utilisez la page Paramètres du locataire dans l’, sous Dashboard > Paramètres, pour configurer divers paramètres liés à votre locataire Auth0. Lorsque vous configurez votre locataire, définissez les éléments suivants :
  • Spécifiez la balise d’environnement. Les locataires marqués comme Production bénéficient de limites de débit plus élevées que les locataires marqués comme Development ou Staging. Avec les forfaits non Enterprise, un seul locataire par abonnement peut être marqué comme Production. Pour en savoir plus, consultez Configurer plusieurs environnements.
  • Définissez le courriel d’assistance et l’URL d’assistance. Si un utilisateur rencontre un problème lors de la connexion, il voudra obtenir de l’aide. Définissez ces valeurs pour le diriger vers une adresse courriel ou une page de destination où il pourra obtenir de l’assistance.
  • Configurez une page d’erreur personnalisée. Si possible, vous devriez héberger votre propre page d’erreur personnalisée et configurer Auth0 pour l’utiliser au lieu de la page par défaut. Cela vous permet de fournir aux utilisateurs des explications plus complètes et personnalisées sur la marche à suivre en cas d’erreur.
  • Configurez un . Si vous utilisez un forfait payant, vous pouvez configurer un domaine personnalisé pour votre locataire Auth0. Un domaine personnalisé harmonise l’expérience de connexion avec votre marque et offre des avantages supplémentaires. Pour en savoir plus, consultez Domaines personnalisés.
  • Définissez le délai d’expiration de la session (SSO). La valeur du délai d’expiration de la session SSO indique le temps avant l’expiration de la session d’un utilisateur. Par défaut, cette valeur est de 7 jours, soit la durée pendant laquelle les utilisateurs peuvent accéder à vos applications intégrées à Auth0 sans ressaisir leurs identifiants. Pour en savoir plus, consultez Sessions.
  • Configurez les membres du locataire. Ajoutez des utilisateurs supplémentaires à l’Auth0 Dashboard et activez l’ (MFA). Pour en savoir plus, consultez Gérer l’accès à Auth0 Dashboard et Gérer l’accès à Auth0 Dashboard avec l’authentification multifacteur.
  • Désactivez le paramètre Enable Application Connections. Si ce paramètre est activé, toutes les connexions configurées seront automatiquement activées pour toute nouvelle application que vous créez. Par conséquent, les utilisateurs pourraient se connecter à l’application au moyen de connexions que vous ne vouliez pas rendre disponibles. Désactivez ce paramètre afin de pouvoir activer explicitement les connexions appropriées pour chaque application.
  • Activez . Protégez vos utilisateurs contre les attaques par force brute et les mots de passe compromis. Pour en savoir plus, consultez Protection contre les attaques.

Général

Dans l’onglet Général, vous pouvez personnaliser les paramètres de base de votre locataire.

Paramètres

Onglet Paramètres généraux des paramètres du locataire dans Auth0 Dashboard
  • Nom convivial: Nom que vous souhaitez afficher à vos utilisateurs sur la page . Il s’agit généralement du nom de votre entreprise ou de votre organisation.
  • URL du logo: URL du logo que vous souhaitez afficher sur la page Universal Login. La résolution minimale recommandée est de 200 pixels (largeur) sur 200 pixels (hauteur).
  • Courriel d’assistance: Adresse courriel utilisée pour joindre votre équipe de soutien.
  • URL d’assistance: Lien vers la page de soutien de votre entreprise ou de votre organisation.

Balise d’environnement

Vous pouvez désigner votre locataire comme locataire de production, de préproduction ou de développement afin de le distinguer des autres locataires. Des limites de débit plus élevées s’appliquent aux locataires portant la balise Production avec un abonnement payant. Pour en savoir plus, consultez Configurer plusieurs environnements.
undefined

Paramètres d’autorisation de l’API

Paramètres d’autorisation de l’API dans l’onglet Général des paramètres du locataire de l’Auth0 Dashboard
  • par défaut : identificateur d’API à utiliser pour les flux d’autorisation. Si vous entrez une valeur, tous les émis par Auth0 indiqueront cet identificateur d’API comme audience. Définir l’Audience par défaut revient à ajouter cette audience à chaque demande d’autorisation effectuée sur votre locataire pour chaque application. Cela introduira un nouveau comportement qui pourrait entraîner des changements incompatibles pour certaines de vos applications. Veuillez communiquer avec l’assistance si vous avez besoin d’aide.
  • Annuaire par défaut : nom de la connexion par défaut à utiliser à la fois pour le flux Resource Owner Password et l’expérience Universal Login. Sa valeur doit correspondre exactement au nom d’une connexion existante pour l’une des stratégies suivantes : auth0-adldap, ad, auth0, email, sms, waad ou adfs.

Pages d’erreur

En cas d’erreur d’autorisation, vous pouvez soit afficher une page d’erreur générique aux utilisateurs, soit les rediriger vers votre propre page d’erreur personnalisée. Pour en savoir plus, consultez Pages d’erreur personnalisées.
Paramètres généraux du locataire dans Auth0 Dashboard : pages d’erreur

Langues

Auth0 Dashboard Paramètres du locataire Onglet Général Langues
  • Langue par défaut : Langue utilisée par défaut par votre locataire.
  • Langues prises en charge : Autres langues prises en charge par votre locataire.

Abonnement

Dans l’onglet Abonnement, vous pouvez consulter votre abonnement actuel et comparer les fonctionnalités de votre forfait actuel à celles des autres forfaits d’Auth0. Vous pouvez également changer de forfait. Pour en savoir plus, consultez Gérer l’abonnement. Si vous avez un abonnement Enterprise, veuillez consulter votre contrat Auth0 pour plus de détails.
Onglet Abonnement des paramètres du locataire Auth0

Paiement

Dans l’onglet Paiement, vous pouvez saisir ou mettre à jour vos informations de facturation.

Membres du locataire

Dans l’onglet Membres du locataire, vous pouvez consulter la liste des membres affectés à votre locataire. Vous pouvez aussi ajouter ou supprimer des membres du locataire et vérifier les rôles qui leur sont attribués ainsi que si l’authentification multifacteur (MFA) est activée pour eux. Pour en savoir plus, consultez Gérer l’accès à Auth0 Dashboard.
Onglet Membres du locataire dans les paramètres du locataire du tableau de bord

Domaines personnalisés

Dans l’onglet Domaines personnalisés, vous pouvez configurer un domaine personnalisé afin d’assurer une expérience utilisateur cohérente. Lorsque vous créez un domaine personnalisé, les utilisateurs se connecteront sur votre domaine au lieu d’être redirigés vers votre domaine auth0.com. Pour en savoir plus, consultez Domaines personnalisés.

La disponibilité varie selon le forfait Auth0

La disponibilité de cette fonctionnalité dépend à la fois de votre implémentation de connexion et de votre forfait Auth0 ou de votre entente personnalisée. Pour en savoir plus, consultez Tarification.
Onglet Domaines personnalisés dans les paramètres du locataire de l’Auth0 Dashboard

Clés de signature

Dans l’onglet Clés de signature, vous pouvez gérer en toute sécurité la clé de signature et le certificat utilisés pour signer les , les jetons d’accès, les assertions et les assertions envoyés à vos applications.
Onglet Clés de signature des paramètres du locataire dans l’Auth0 Dashboard
  • Paramètres de rotation : paramètres qui vous permettent d’effectuer la rotation de la clé de signature et du certificat de l’application. Vous pouvez choisir de révoquer ou non la clé de signature lors de la rotation. Pour en savoir plus, consultez Clés de signature.
    • Effectuer la rotation de la clé de signature : effectue la rotation de la clé de signature sans la révoquer; en pratique, la clé actuelle devient la clé précédente. Tous les jetons signés avec la clé précédente demeureront valides jusqu’à sa révocation.
    • Effectuer la rotation et révoquer la clé de signature : effectue la rotation de la clé de signature, puis la révoque; en pratique, la clé actuelle devient la clé précédente, puis la clé précédente est invalidée. Assurez-vous d’avoir mis à jour votre application avec la prochaine clé dans la file d’attente avant d’effectuer la rotation et la révocation de la clé actuelle.
  • Liste des clés valides : liste des clés de signature d’application valides pour votre locataire, qui sont également disponibles au point de terminaison des métadonnées de votre application. Les clés valides comprennent :
    • Prochaine dans la file d’attente : clé qui sera utilisée lors de la prochaine rotation de la clé de signature.
    • Actuellement utilisée : clé actuellement utilisée.
    • Précédemment utilisée : clé qui a été utilisée auparavant. Sa présence indique que la clé de signature a fait l’objet d’une rotation, mais que la clé précédemment utilisée n’a pas encore été révoquée.
  • Liste des clés révoquées : liste des trois dernières clés révoquées pour votre locataire. Plus de détails sur les clés révoquées sont disponibles dans les journaux du locataire.

Avancé

Dans l’onglet Avancé, vous pouvez configurer les paramètres avancés du locataire.

Connexion et déconnexion

Onglet Paramètres avancés du locataire dans Auth0 Dashboard - Connexion et déconnexion
  • URI de connexion du locataire : URI qui pointe vers une route de votre application et qui lance le flux de connexion OIDC en redirigeant vers le point de terminaison /authorize ; elle doit prendre la forme https://mytenant.org/login. Ce paramètre n’est utilisé que dans les scénarios où Auth0 doit s’appuyer sur votre locataire pour lancer le flux de connexion OIDC. Pour en savoir plus, consultez Configure Default Login Routes.
  • URL de déconnexion autorisées : URL vers lesquelles Auth0 peut rediriger après la déconnexion lorsqu’aucun client_id n’est spécifié dans l’appel du point de terminaison Logout. Utile comme liste globale lorsque l’authentification unique (SSO) est activée. Pour en savoir plus, consultez Logout.
  • Valeurs ACR autorisées : Liste des valeurs de référence de classe de contexte d’authentification (ACR) autorisées. Ces valeurs sont incluses dans le document de configuration OpenID. Lorsque cette liste est renseignée, toute valeur qui n’y figure pas sera rejetée si elle est utilisée dans des flux d’authentification.
  • Découverte du point de terminaison de fin de session pour la déconnexion initiée par le RP : Détermine si le point de terminaison de déconnexion est publié dans les réponses de configuration OpenID sous la forme end_session_endpoint.
  • Confirmation de l’utilisateur final pour la déconnexion initiée par le RP : Détermine si l’utilisateur doit confirmer la connexion lorsque la demande de déconnexion initiée par le RP n’inclut pas les indications requises.
  • Confirmation de l’utilisateur final pour un URI de rappel non vérifiable : Détermine si l’utilisateur est invité à confirmer la connexion lorsqu’un schéma d’URI personnalisé est utilisé comme URI de rappel. Auth0 recommande de ne pas ignorer la confirmation de l’utilisateur final dans ces cas. Pour en savoir plus, consultez Measures Against Application Impersonation.

Gestion de la session de connexion

Les paramètres Gestion de la session de connexion configurent la durée de vie de la session de connexion, qui correspond à la couche de session du Auth0. La couche de session du serveur d’autorisation est à la base de l’authentification unique (SSO). Pour en savoir plus, consultez l’authentification unique (SSO). Les délais d’expiration des jetons émis par Auth0 peuvent être configurés ailleurs. Les délais d’expiration des jetons servent souvent à gérer la couche de session de l’application et figurent dans les claims du jeton, par exemple dans la claim d’expiration des Connect (OIDC) jetons d’identité ou dans l’assertion de durée de vie pour SAML.
Paramètres du locataire dans Auth0 Dashboard - Gestion avancée de la session de connexion
  • Délai d’inactivité : Période (en minutes) après laquelle la session d’un utilisateur expire s’il n’a pas interagi avec le serveur d’autorisation. La valeur sera remplacée par les limites du système si elle dépasse 4 320 minutes (3 jours) pour les forfaits non Enterprise ou 144 000 minutes (100 jours) pour les forfaits Enterprise.
  • Exiger une nouvelle connexion après : Période (en minutes) après laquelle un utilisateur devra se reconnecter, quelle que soit son activité. La valeur sera remplacée par les limites du système si elle dépasse 43 200 minutes (30 jours) pour les forfaits non Enterprise ou 525 600 minutes (365 jours) pour les forfaits Enterprise.

Format du code utilisateur pour le flux d’appareil

Si vous utilisez le flux d’autorisation d’appareil, ces paramètres configurent le code utilisateur généré aléatoirement. Pour en savoir plus, consultez Configurer les paramètres du code utilisateur de l’appareil.
Auth0 Dashboard Paramètres du locataire Onglet Avancé Format du code utilisateur pour le flux d’appareil
  • Jeu de caractères du code utilisateur : jeu de caractères utilisé pour générer le code utilisateur.
  • Masque du code utilisateur : masque utilisé pour formater le code utilisateur. Le masque définit la longueur du code utilisateur et le présente dans un format clair et facile à lire, avec des espaces ou des traits d’union pour en améliorer la lisibilité.

Informations globales sur l’application

L’ global et le global servent à générer des jetons pour les API Auth0 Legacy. En général, vous n’aurez pas besoin de ces valeurs. Si vous devez faire modifier le secret client global, veuillez communiquer avec l’assistance.
Auth0 Dashboard Paramètres du locataire Onglet Avancé Informations globales sur l’application

Paramètres (avancés)

  • Change Password Flow v2 : Lorsqu’elle est activée, la plus récente version du flux Change Password est utilisée. La version précédente est obsolète et nous vous recommandons fortement d’activer v2. Cet indicateur est affiché uniquement à des fins de rétrocompatibilité et, une fois activé, vous ne pouvez plus le désactiver. Vous pouvez personnaliser l’interface utilisateur du widget de changement de mot de passe dans l’onglet Universal Login > Password Reset d’Auth0 Dashboard.
  • Enregistrement dynamique des applications (DCR) : Lorsqu’elle est activée, cette fonctionnalité permet aux développeurs tiers d’enregistrer dynamiquement des applications pour vos API. Vous pouvez aussi mettre à jour ce paramètre à l’aide du point de terminaison /tenant/patch_settings du d’Auth0. Par défaut, cette fonctionnalité est désactivée. Pour en savoir plus, consultez Enregistrement dynamique des applications.
  • Profil de compatibilité du paramètre resource : le profil de compatibilité du paramètre resource détermine comment Auth0 gère le paramètre resource dans les requêtes d’autorisation.
    • Lorsqu’il est activé :
      • Auth0 utilise le paramètre resource pour indiquer à quel serveur de ressources (API) l’application veut accéder
      • Auth0 vérifie d’abord le paramètre audience ; s’il n’est pas fourni, il utilise le paramètre resource
      • Le paramètre resource est consommé par Auth0 et n’est pas transmis à l’IdP en amont
    • Lorsqu’il est désactivé (par défaut) :
      • Auth0 utilise uniquement le paramètre audience pour indiquer le serveur de ressources
      • Le paramètre resource est traité comme un paramètre de l’IdP en amont et sera transmis à l’IdP
  • Enregistrement du document de métadonnées de l’ID client (CIMD) : Activez l’enregistrement manuel d’un CIMD en important, depuis une URL, un document de métadonnées de l’ID client (CIMD) hébergé à l’externe. Un CIMD est un fichier JSON qui contient des métadonnées de l’application et qui est hébergé sur un domaine HTTPS sécurisé contrôlé par l’application. Pour en savoir plus, consultez Register Applications with CIMD.
  • Activer les connexions de l’application : Lorsque cette option est activée, toutes les connexions actuelles sont activées pour toute nouvelle application créée.
  • Utiliser une réponse générique pour le message d’erreur de l’API d’inscription publique : Lorsqu’elle est activée, les erreurs générées lors de l’utilisation de l’API d’inscription publique renvoient une réponse générique. Cela aide à prévenir l’énumération des utilisateurs lors de l’inscription en empêchant les de deviner des identifiants déjà enregistrés (nom d’utilisateur, courriel ou téléphone) à partir des codes de réponse d’erreur, comme user_exists.
  • Activer la publication des informations sur les connexions d’entreprise avec les domaines  : Lorsqu’elle est activée, cette option prend en charge Home Realm Discovery, et Auth0 Lock s’appuie sur un fichier public validé contenant des informations sur les connexions d’entreprise. Si vous n’avez pas besoin de cette fonctionnalité, vous pouvez la désactiver.
  • Activer la vérification du courriel à la connexion pour les connexions Azure AD et ADFS : Lorsqu’elle est activée, les utilisateurs verront une invite de vérification du courriel à leur première connexion avec une connexion Azure AD ou ADFS.
  • La révocation supprime l’autorisation : lorsqu’elle est activée, cette option supprime l’autorisation sous-jacente lorsque vous révoquez un jeton d’actualisation au moyen du point de terminaison /oauth/revoke de l’Authentication API.
    Pour les locataires existants, cette fonctionnalité est activée par défaut afin de préserver le comportement actuel. Pour les nouveaux locataires (à compter du 13 janvier 2021), cette fonctionnalité est désactivée par défaut afin de faire en sorte que la révocation d’un jeton d’actualisation n’entraîne pas la révocation de l’autorisation. Si la révocation d’une autorisation est nécessaire, une requête distincte doit être envoyée au moyen d’un point de terminaison de révocation de l’autorisation.
  • Autoriser les noms d’organisation dans l’Authentication API : Lorsqu’elle est activée, les points de terminaison /authorize et SAML peuvent accepter aussi bien les id d’organisation que les noms d’organisation. De plus, les jetons ID et d’accès incluront les claims org_id et org_name. Avant d’activer ce paramètre, consultez Utiliser les noms d’organisation dans l’Authentication API pour prendre connaissance des considérations importantes et des impacts potentiels.
  • Autoriser les requêtes d’autorisation poussées (PAR) : Lorsqu’il est activé, le point de terminaison /par peut accepter les requêtes d’autorisation qui lui sont envoyées par une application. Cela empêche l’application d’envoyer des requêtes par le canal frontal non sécurisé (c.-à-d. le navigateur).

Extensibilité

Onglet Avancé des paramètres du locataire dans Auth0 Dashboard — Extensibilité
  • Environnement d’exécution : Sélectionnez la version de l’environnement d’exécution Node.js que vous souhaitez utiliser pour les fonctionnalités d’extensibilité d’Auth0, y compris les scripts d’action de base de données personnalisés et les connexions sociales personnalisées.
  • Vérifier les scripts de BD personnalisés : Sélectionnez et exécutez une vérification de compatibilité avec une version d’exécution Node.js pour les bases de données personnalisées activées.
    La fonctionnalité Vérifier les scripts d’action de base de données personnalisés :

Migrations

Dans cette section, vous pouvez choisir d’activer ou de désactiver les différentes migrations disponibles.

Préversions de fonctionnalités

Dans cette section, vous pouvez choisir d’activer ou de désactiver les préversions de fonctionnalités offertes.

Supprimer un locataire ou un abonnement

Les locataires supprimés ne peuvent pas être restaurés, et le nom d’un locataire supprimé ne peut pas être réutilisé lors de la création de nouveaux locataires. Pour savoir comment réinitialiser la configuration de votre locataire, consultez Supprimer ou réinitialiser des locataires.

En savoir plus