Passer au contenu principal

La disponibilité varie selon le forfait Auth0

La disponibilité de cette fonctionnalité dépend à la fois de votre implémentation de connexion et de votre forfait Auth0 ou de votre entente personnalisée. Pour en savoir plus, consultez Tarifs.
Si vous souhaitez ajouter un membre à une Organisation, mais que l’utilisateur n’existe pas encore dans votre magasin de données (ou qu’il existe dans votre magasin de données, sans encore être membre de votre organisation), vous pouvez l’inviter à rejoindre l’organisation. Dans ce cas, l’utilisateur recevra un courriel contenant un lien qui lui permettra de créer un compte ou de se connecter et de rejoindre l’organisation, au besoin avec des rôles prédéfinis, puis d’être redirigé vers votre application pour pouvoir commencer à l’utiliser immédiatement.
Les rôles des membres d’une organisation sont distincts des rôles attribués aux utilisateurs au moyen du Contrôle d’accès basé sur les rôles d’Auth0. Lorsqu’un rôle prédéfini est appliqué à un utilisateur qui accepte une invitation à une Organisation, le rôle attribué s’applique uniquement lorsque l’utilisateur se connecte par l’intermédiaire de cette Organisation. Vous pouvez voir les rôles des membres d’une organisation dans l’Auth0 Dashboard.
Pour configurer le flux d’invitation des membres :
  1. Intégrer le flux d’invitation des membres à votre application
  2. Personnaliser le flux d’invitation d’utilisateur
  3. Envoyer des invitations aux membres
Limites
  • Auth0 peut envoyer des invitations d’utilisateur uniquement par courriel. Si vous préférez envoyer l’invitation autrement, vous pouvez choisir de générer uniquement une URL d’invitation.
  • Les utilisateurs invités doivent se connecter ou créer un compte avec l’adresse de courriel à laquelle l’invitation a été envoyée.

Intégrez le flux d’invitation des membres à votre application

Pour que les invitations d’utilisateurs fonctionnent, vous devez configurer une route dans votre application dans le cadre du flux d’acceptation de l’invitation et configurer une route de connexion par défaut correspondante pour votre locataire ou votre application. Un lien vers l’URI configuré sera inclus dans le courriel d’invitation envoyé aux utilisateurs.

Configurer l’URI

Si l’URI doit être commune à toutes vos applications, vous pouvez définir l’URL de connexion du locataire dans Auth0 Dashboard > Paramètres > Avancé. Sinon, vous pouvez définir l’URI pour chaque application à l’aide de l’URI de connexion de l’application dans les paramètres de votre application, accessibles depuis Auth0 Dashboard > Applications > Applications.

Spécifier le comportement de la route

La route de votre application doit accepter les paramètres invitation et organization dans la chaîne de requête, puis appeler le endpoint Authorization de l’Auth0 Authentication API avec ces deux paramètres.
Pour prendre en charge des scénarios multi-tenant où le nom de l’organisation est utilisé comme sous-domaine ou variable de chemin dans votre application (par exemple, acme.myapp.com), le paramètre organization_name est aussi inclus dans le lien d’invitation envoyé aux utilisateurs. Il n’est pas nécessaire d’envoyer ce paramètre au endpoint Authorization de l’Authentication API.
Par exemple, si vous avez une application pour laquelle les organisations sont activées et dont l’URI de connexion de l’application est définie sur https://myapp.com/login, le lien figurant dans le courriel d’invitation envoyé à l’utilisateur final serait : https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}.

Personnaliser le flux d’invitation des utilisateurs

Pour personnaliser le flux d’invitation des utilisateurs, vous devez utiliser des domaines personnalisés. Les forfaits gratuits incluent un domaine personnalisé gratuit; des domaines personnalisés supplémentaires sont offerts avec tout forfait payant.
Pour personnaliser l’invite d’invitation des utilisateurs et le courriel que l’utilisateur reçoit, modifiez l’invite et les modèles de courriel. Pour en savoir plus, consultez les pages suivantes :

Localisation

Comme la langue de l’utilisateur invité n’est pas connue à l’avance, vous pouvez envoyer un paramètre facultatif user_metadata au point de terminaison d’invitation à l’aide de la . Lors de la localisation du flux d’invitation d’utilisateur, vous pouvez accéder à ce paramètre dans le modèle de courriel User Invitation et utiliser la même logique que pour les autres modèles de courriel multilingues. Pour que l’utilisateur invité voie l’invitation dans la langue appropriée, votre application doit envoyer le paramètre ui_locales, ou le navigateur de l’utilisateur invité doit envoyer l’en-tête Accept-Language approprié. Pour en savoir plus, consultez Personnaliser les modèles de courriel : modèles de courriel multilingues.

Envoyer des invitations d’adhésion

Vous pouvez envoyer des invitations d’adhésion à une organisation aux utilisateurs à l’aide de ou de Management API. Si vous préférez envoyer l’invitation au moyen de votre propre service de courriel, vous pouvez choisir de générer uniquement une URL d’invitation. Sinon, l’utilisateur recevra un courriel contenant le lien, ce qui lui permettra d’ouvrir une session dans l’organisation à l’aide d’une connexion configurée.
Lorsqu’un utilisateur accepte une invitation, son adresse de courriel sera marquée comme vérifiée.Si l’utilisateur accepte une invitation au moyen d’une authentification fédérée, le fournisseur d’identité doit alors renvoyer l’adresse de courriel qui correspond à celle à laquelle l’invitation a été envoyée. La vérification du courriel ne sera pas remplacée par la valeur renvoyée par le fournisseur d’identité lors des connexions ultérieures.Si l’utilisateur n’accepte pas une invitation avant son expiration, l’invitation sera marquée comme expirée et finira par être supprimée de l’Auth0 Dashboard.