Passer au contenu principal
Pour accéder à l’une des applications de votre locataire, chaque utilisateur doit avoir un profil dans ce locataire. Les profils utilisateur contiennent des renseignements sur vos utilisateurs, comme leur nom et leurs coordonnées. Vous pouvez gérer les profils utilisateur dans l’Auth0 Dashboard et à l’aide de la Auth0 Management API.

Sources de données utilisateur

Les données utilisateur peuvent provenir de nombreuses sources, y compris de vos propres bases de données ainsi que de sociaux, juridiques ou d’entreprise. Par exemple : Google, Facebook, Active Directory ou . Vous pouvez normaliser les données utilisateur provenant de toute source de données prise en charge. Les attributs du profil utilisateur peuvent inclure des renseignements provenant du fournisseur d’identité. En voici quelques exemples :
Données utilisateur provenant de…Peuvent inclure…
LinkedInEmployeur actuel ou diplômes obtenus
FacebookPhoto de profil, date de naissance ou situation amoureuse
Active DirectoryNuméro d’employé, poste ou service
Auth0 désigne toutes les sources de données utilisateur par le terme connexions, car Auth0 s’y connecte pour authentifier l’utilisateur.

Normalisation des données utilisateur

Auth0 prend en charge divers fournisseurs d’identité et connexions de base de données. Chaque connexion peut renvoyer un ensemble différent d’attributs utilisateur. Il arrive aussi que différentes connexions utilisent des noms différents pour le même attribut. Par exemple, la valeur surname d’une connexion peut correspondre à last_name ou à family_name dans d’autres sources de données utilisateur. Pour gérer cette complexité, Auth0 fournit un profil utilisateur normalisé, une norme propre à Auth0 pour stocker les données utilisateur.
Pour consulter la structure des données du profil utilisateur d’Auth0, accédez à Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs, puis cliquez sur un utilisateur.

Mappage des attributs du profil utilisateur

Connecteur AD/LDAP

Pour Active Directory et toute autre connexion LDAP utilisant le connecteur AD/LDAP d’Auth0, il existe un mécanisme permettant de faire correspondre les attributs du profil utilisateur dans le service d’annuaire avec le profil utilisateur normalisé d’Auth0. Un fichier profileMapper.js, situé dans le répertoire d’installation du connecteur AD/LDAP, établit cette correspondance lorsqu’un utilisateur s’authentifie.

Assertions SAML

Si votre application utilise le protocole SAML pour communiquer avec Auth0, l’un des deux mécanismes suivants permet de faire correspondre les attributs de l’utilisateur avec le profil utilisateur normalisé d’Auth0 :
Si Auth0 est un…Alors…
fournisseur de services SAMLUtilisez l’onglet Mappings de la connexion SAML pour faire correspondre les attributs provenant d’un IdP aux attributs du profil utilisateur Auth0 : accédez à Auth0 Dashboard > Authentication > Enterprise > SAMLP. Cliquez sur le nom de la connexion SAML, puis sur Mappings.
fournisseur d’identité SAMLUtilisez l’onglet Settings des AddOns de l’application pour faire correspondre les attributs du profil utilisateur Auth0 aux attributs de l’assertion SAML renvoyée au fournisseur de services : accédez à Auth0 Dashboard > Applications. Cliquez sur le nom de votre application, cliquez sur Addons, puis sur SAML2 Web App.

Association de comptes

Les utilisateurs peuvent d’abord se connecter à une application à l’aide d’une connexion (comme une base de données personnalisée), puis se connecter plus tard à l’aide d’une autre connexion (comme Facebook). Dans ce cas, le user_id de la deuxième authentification est différent du user_id de la première authentification. Auth0 fournit un mécanisme pour associer les deux comptes. Lorsque Auth0 associe les deux comptes, il stocke deux éléments dans la portion tableau identities du profil utilisateur, un pour chaque connexion. Auth0 ne fusionne pas les attributs du profil utilisateur provenant de plusieurs fournisseurs. Auth0 extrait les attributs de base du profil utilisateur à partir du premier fournisseur utilisé. Pour en savoir plus, consultez Association de comptes utilisateur.

Mise en cache des profils utilisateur

Auth0 met en cache le profil utilisateur provenant d’une connexion avant de le transmettre à l’application appelante. Ce cache se trouve dans la base de données d’Auth0. Chaque fois que l’utilisateur s’authentifie, Auth0 met à jour le cache. Pour en savoir plus, consultez Update User Profile Using Your Database.

Données de profil utilisateur personnalisées

Auth0 vous permet de stocker des métadonnées, c’est-à-dire des données associées à chaque utilisateur qui ne proviennent pas du fournisseur d’identité. Vous pouvez utiliser user_metadata pour stocker des attributs personnalisés, comme la couleur préférée de l’utilisateur ou ses loisirs.

Modifier les données de profil d’un utilisateur

Vous pouvez modifier les renseignements de profil d’un utilisateur de différentes façons.
  • Scopes : Les flux d’authentification pris en charge par Auth0 comprennent un paramètre facultatif qui vous permet de préciser un scope. Cela détermine les renseignements de profil utilisateur (claims) inclus dans le ().
  • Auth0 Dashboard : L’Auth0 Dashboard vous permet de modifier manuellement les sections user_metadata et app_metadata du profil de n’importe quel utilisateur.
  • Management API : Vous pouvez lire, mettre à jour et supprimer les profils d’utilisateurs stockés dans la base de données Auth0.
  • Custom database scripts : Si vous utilisez une base de données personnalisée comme connexion, vous pouvez écrire des scripts pour mettre en œuvre des événements du cycle de vie comme la création, la connexion, la vérification, la suppression et le changement de mot de passe. Auth0 fournit des modèles pour ces scripts, que vous pouvez adapter à la base de données et au schéma utilisés.
  • Rules : Utilisez les Rules pour enrichir le profil utilisateur pendant la transaction d’authentification et, au besoin, enregistrer ces changements dans Auth0.

Accéder aux profils utilisateur

Les applications et la d’Auth0 peuvent accéder aux renseignements du profil utilisateur.

Accéder aux profils utilisateur depuis les applications

Une fois qu’Auth0 a terminé l’authentification et rendu le contrôle à votre application, il fournit à l’application le profil utilisateur. À plus bas niveau, vous pouvez le faire à l’aide de l’un des protocoles d’application pris en charge par Auth0. Toutefois, la plupart des développeurs préfèrent utiliser les SDK d’Auth0. Pour en savoir plus, consultez les Quickstarts. L’un de ces SDK est le widget Auth0 Lock, qui fournit une interface de connexion. Pour en savoir plus, consultez : Si vous voulez que votre application web dispose d’une interface de connexion personnalisée, vous pouvez utiliser Auth0.js. Cette bibliothèque JavaScript sans interface utilisateur pour Auth0 déclenche le flux d’authentification (ainsi que d’autres tâches) et récupère en retour un objet profil utilisateur. Pour en savoir plus, consultez la référence d’Auth0.js v9.

Accéder aux profils utilisateur dans la Management API

Auth0 fournit une API REST qui permet aux applications et aux services d’accéder à l’objet de profil utilisateur et de le manipuler. L’API Explorer permet aux utilisateurs d’explorer la Management API de façon interactive. Il fournit :
  • Les appels d’API disponibles
  • Les renseignements requis pour chaque appel
  • Les renseignements renvoyés par chaque appel
Avec l’explorateur, les utilisateurs peuvent essayer chaque point de terminaison dans l’interface de l’explorateur ou à l’aide d’une commande CuRL dans la ligne de commande. Pour essayer l’une des commandes de la Management API, accédez à l’API Explorer. Sélectionnez les accès requis sous Scopes pour la commande choisie, par exemple update:users, puis cliquez sur TRY. L’Authentication API d’Auth0 est conçue spécifiquement pour les flux d’authentification. Pour en savoir plus, consultez l’Authentication API Explorer. En règle générale, la plupart de ces points de terminaison sont utilisés par les différents SDK d’Auth0, et non par votre propre code.

La différence entre les profils d’utilisateur et les jetons

Dans les flux d’authentification décrits ci-dessus, Auth0 renvoie un ensemble de jetons plutôt qu’un profil utilisateur complet. L’un des jetons renvoyés est le jeton d’identité, soit un JSON Web Token (JWT) qui contient des attributs du profil utilisateur présentés sous forme de claims. Ces claims sont des déclarations concernant l’utilisateur. Une claim peut être considérée comme fiable si le consommateur du jeton peut en vérifier la signature, qui (dans le cas de HS256) est générée à l’aide du de l’application Auth0. Si votre application utilise le chiffrement RS256, le jeton d’identité sera signé avec une clé privée et vérifié à l’aide d’une clé publique. Votre application peut ensuite décoder le JWT et obtenir les renseignements sur l’utilisateur contenus dans son payload. Parmi ces renseignements figurent le nom de l’utilisateur, son courriel et d’autres données qui font habituellement partie de l’expérience utilisateur. Les claims d’un JWT ne contiennent généralement qu’un sous-ensemble des renseignements disponibles dans le profil utilisateur. L’objectif est de réduire au minimum la taille du jeton. Pour en savoir plus, consultez JSON Web Tokens. Trois autres types de jetons peuvent être renvoyés pendant l’authentification :
  • Auth0
  • Jeton d’accès d’un fournisseur tiers
Pour en savoir plus sur les jetons et les claims, consultez Tokens.

En savoir plus