Passer au contenu principal
Pour commencer à utiliser la fonctionnalité Organisations, vous devez créer et configurer vos organisations.

La disponibilité varie selon le forfait Auth0

Votre forfait Auth0 ou votre entente personnalisée détermine si cette fonctionnalité est offerte. Pour en savoir plus, consultez Tarification.

Créer une organisation

Lorsque vous créez une organisation, les paramètres que vous définissez servent à personnaliser la page de connexion et les modèles de courriel que les utilisateurs finaux voient lorsqu’ils s’authentifient dans le contexte de l’organisation. Si vous utilisez les organisations telles quelles, ces paramètres remplaceront ceux des pages . Pour en savoir plus sur la personnalisation de la page de connexion ou des modèles de courriel, consultez Personnaliser les invites et les modèles de courriel.

Définir le comportement des organisations

Vous connaissez peut-être des applications comme Heroku qui se comportent différemment selon qu’un utilisateur se connecte avec un compte personnel ou choisit une organisation associée à son compte professionnel. Auth0 vous permet de définir un comportement organisationnel semblable au niveau de l’application. Pour chaque application que vous créez dans Auth0, vous pouvez décider si les utilisateurs finaux doivent se connecter directement ou s’ils doivent s’authentifier dans le contexte d’une organisation. Pour les applications qui exigent que les utilisateurs se connectent par l’intermédiaire d’une organisation, vous pouvez aussi préciser ce qui se passe si aucune organisation n’est fournie dans le flux de connexion. Vous pouvez aussi mettre à jour les Allowed Callback URLs et les Allowed Origins (CORs) dans les paramètres de l’application afin d’y inclure les espaces réservés d’organisation pour les sous-domaines.

Personnaliser les invites et les modèles de courriel

Lorsque vous utilisez les Organisations avec les invites par défaut de Universal Login, les paramètres d’image de marque que vous configurez lorsque vous créez des organisations remplacent l’image de marque des pages et des modèles de courriel de Universal Login. Si vous souhaitez personnaliser davantage les pages de Universal Login et les courriels que reçoit l’utilisateur final, vous pouvez personnaliser les modèles de page et de courriel.

Modèles de page

Pour accéder à la personnalisation des modèles de page, vous devez utiliser des domaines personnalisés, une fonctionnalité comprise dans tout forfait payant.
Pour modifier une page Universal Login, personnalisez un modèle de page à l’aide du langage de modèles Liquid et de variables de modèle, puis appliquez ce modèle à l’aide de l’API Universal Login Page Templates. Pour en savoir plus, consultez Universal Login Page Templates. Comme le même modèle est utilisé pour toutes les pages, vous pouvez créer des pages de connexion uniformes avec un minimum d’effort. Le modèle le plus simple que vous pouvez écrire est : 
<!DOCTYPE html>
<html>
  <head>
    {%- auth0:head -%}
  </head>
  <body>
    {%- auth0:widget -%}
  </body>
</html>
Les balises suivantes doivent être présentes dans le modèle :
  • auth0:widget : Contient le code HTML qui structure le widget affiché sur chaque type de page (p. ex., Login, Reset Password).
  • auth0:head : Contient les balises requises pour afficher le widget.
Pour centrer le widget sur la page, remplacez la balise <body> par <body class="_widget-auto-layout">.

Modèles de courriel

Pour modifier les courriels que l’utilisateur final reçoit, personnalisez un modèle de courriel à l’aide du langage de modèles Liquid et des variables de modèle. Pour en savoir plus, consultez Personnaliser les modèles de courriel. Les modèles de courriel suivants peuvent être personnalisés davantage pour les organisations :
  • Bienvenue : Envoyé à l’utilisateur final une fois son adresse courriel vérifiée ou, si la vérification du courriel est désactivée, lorsqu’il s’inscrit (ou se connecte pour la première fois).
  • Changement de mot de passe : Envoyé à l’utilisateur final lorsqu’il demande un changement de mot de passe. Contient un lien qui le redirige vers la page de réinitialisation du mot de passe.
  • Inviter un utilisateur : Envoyé à l’utilisateur final lorsqu’il est invité dans une organisation. Contient un lien qui le redirige vers la route de connexion par défaut que vous avez configurée. Pour en savoir plus, consultez Inviter des membres d’une organisation.

Variables de modèle

Les modèles de page et de courriel peuvent accéder à un ensemble de variables de contexte que vous pouvez utiliser pour influencer le rendu du modèle. Pour obtenir la liste des variables disponibles, consultez Universal Login Page Templates pour les variables de modèle de page et Customize Email Templates pour les variables communes des modèles de courriel. Des variables supplémentaires sont accessibles dans le modèle de page lorsqu’un utilisateur se connecte par l’intermédiaire d’une organisation :
  • organization.id
  • organization.display_name
  • organization.name
  • organization.metadata
  • organization.branding.logo_url
  • organization.branding.colors.primary
  • organization.branding.colors.page_background
Les paramètres d’organisation ne sont exposés à un modèle de courriel que lorsque le courriel associé est déclenché dans le contexte d’une organisation. Par exemple, le courriel d’invitation d’utilisateur est toujours déclenché dans le contexte d’une organisation; les paramètres d’organisation sont donc toujours exposés à son modèle. Toutefois, les courriels de bienvenue peuvent être déclenchés ou non dans le contexte d’une organisation; les paramètres d’organisation ne sont donc pas toujours accessibles à leur modèle.

Configurer les domaines de l’organisation

Les domaines d’organisation pour la découverte sont actuellement en accès anticipé. En utilisant cette fonctionnalité, vous acceptez les conditions applicables de l’essai gratuit décrites dans le Contrat-cadre d’abonnement d’Okta. Pour en savoir plus sur les phases de lancement, consultez Étapes de lancement des produits.
Avant la connexion, Auth0 peut détecter les organisations d’un utilisateur soit à partir du nom de l’organisation, soit à partir du domaine de courriel saisi. Pour associer une organisation à un domaine, vous pouvez créer des domaines d’organisation. Auth0 redirige ensuite automatiquement l’utilisateur vers le fournisseur d’identité (IdP) approprié.
Remarque : les utilisateurs doivent quand même saisir leur adresse courriel complète ou le nom de l’organisation lors de la connexion. Auth0 utilise ces renseignements pour déterminer l’organisation associée.

Ajouter un domaine à une organisation

Les administrateurs du locataire peuvent ajouter et gérer des domaines dans la section Domains d’une organisation dans Auth0 Dashboard ou au moyen de la Management API. Pour ajouter un domaine dans Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Organizations.
  2. Sélectionnez le nom de l’organisation. Sélectionnez Domains.
  3. Choisissez Add Domain.
  4. Entrez le domaine (par exemple, travel0.com)
  5. Une fois vérifié, le domaine apparaîtra avec l’état Verified et sera utilisé pour la découverte de l’organisation avant la connexion.
Seuls les domaines vérifiés sont utilisés lors de la découverte du domaine. Les domaines en attente ou non vérifiés ne déclencheront pas le routage.
Pour en savoir plus sur l’incidence de la découverte du domaine sur le comportement de connexion, consultez Login Flows for Organizations.

Configurer l’appartenance à une organisation

Chaque organisation a ses propres membres, c’est-à-dire les utilisateurs qui peuvent accéder à vos applications en se connectant par l’intermédiaire de la page de connexion configurée de l’organisation. Les applications SaaS et B2B sont habituellement offertes à des équipes plutôt qu’à des utilisateurs individuels. Dans ce contexte, une équipe peut être une entreprise entière, un petit groupe d’employés (par exemple, le service du marketing) ou même un groupe temporaire d’utilisateurs réunis autour d’un objectif (par exemple, un groupe de voisins qui se sont inscrits pour collaborer avec un organisme de bienfaisance et qui font équipe pour amasser le plus d’argent possible au profit d’une cause). Les organisations dans Auth0 sont suffisamment souples pour prendre en charge tous ces cas d’utilisation, mais elles exigent une certaine planification lors de la création d’une application destinée à des équipes. L’un des premiers aspects à considérer est la façon de gérer l’appartenance à une équipe. Pour ce faire, vous pouvez : Une fois l’appartenance définie, vous pouvez récupérer les membres d’une organisation ou récupérer l’appartenance d’un utilisateur à une organisation.

Attribuer des rôles aux membres

Chaque membre d’une organisation peut se voir attribuer un ou plusieurs rôles, qui s’appliquent lorsque les utilisateurs se connectent via l’organisation. Plus précisément, vous pouvez ajouter des rôles aux membres d’une organisation, retirer des rôles des membres d’une organisation ou récupérer les rôles des membres d’une organisation. Vous pouvez utiliser les rôles et les autorisations qui y sont associées pour contrôler l’accès aux applications que vous créez. Pour en savoir plus sur les rôles, consultez le contrôle d’accès basé sur les rôles.

En savoir plus