Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformePrérequis
| Exigence | Valeur |
|---|---|
| Longueur de clé | 4096 bits ou plus |
| Phrase de passe | Forte et unique — une phrase de passe générée aléatoirement est fortement recommandée |
| Expiration | Définissez une date d’expiration au moins 7 jours après la date de génération. Pour réutiliser la même clé pour plusieurs demandes d’exportation, ajustez l’expiration en conséquence. |
.asc ou .gpg). Vous avez besoin du bloc de clé complet, y compris les en-têtes d’armure :
Processus de demande
Soumettre une demande d’assistance
Ouvrez un dossier d’assistance pour demander l’exportation de hachages de mots de passe ou de secrets MFA. Incluez les éléments suivants dans votre demande :
- Le nom exact du locataire.
- Votre clé publique PGP (le bloc de clé complet indiqué dans les prérequis ci-dessus).
Attendre l’examen de l’admissibilité
L’équipe Auth0 examine votre demande pour déterminer si elle est admissible. Les demandes ne donnent pas toutes droit à une exportation.Auth0 ne fournit pas de délais estimés pour les exportations admissibles, car leur traitement dépend de la disponibilité des ressources et des accès. Si vous avez une date limite, indiquez-la dans votre demande.
Fournir la documentation requise
Si votre demande est approuvée, Auth0 envoie un message indiquant les exigences et demandant ce qui suit :
- Votre autorisation : une confirmation écrite indiquant que vous approuvez l’exportation à partir du ou des locataires indiqués dans votre demande.
- Une confirmation supplémentaire d’un administrateur du locataire : au moins un autre administrateur du locataire sera mis en copie sur le dossier d’assistance et devra confirmer la demande. Si vous êtes l’unique administrateur du locataire, cette étape sera ignorée.
- Un formulaire d’accusé de réception signé : le formulaire Hashed Password and MFA Secret Export Acknowledgment doit être signé par un CISO, un CSO ou un représentant de niveau cadre (VP ou supérieur) de votre organisation. Les noms saisis ne sont pas acceptés; une signature manuscrite ou numérique est requise. Téléversez le formulaire rempli dans le dossier d’assistance.
Si l’un des éléments ci-dessus est manquant ou incomplet, votre demande pourrait ne pas être traitée.
Préparation de l’exportation
Une fois toute la documentation requise reçue par Auth0, l’équipe Auth0 exporte les données demandées à partir de votre locataire et les chiffre à l’aide de la clé publique PGP que vous avez fournie.
Recevoir votre lien de téléchargement sécurisé
Vous recevez un courriel contenant une URL de téléchargement sécurisée présignée, hébergée sur Amazon S3. Ce lien :
- Est accessible uniquement aux administrateurs du locataire associés à la demande.
- Expire après 3 jours. Téléchargez le fichier avant son expiration. Après cela, vous devrez soumettre une nouvelle demande.
Télécharger et déchiffrer
Téléchargez le fichier chiffré (extension Remplacez
.pgp ou .gpg) et déchiffrez-le avec votre clé privée PGP et la phrase de passe définie lors de la génération de la clé :DECRYPTED_EXPORT_FILE par le nom de fichier de sortie souhaité et ENCRYPTED_EXPORT_FILE.pgp par le nom du fichier téléchargé.Rappels de sécurité
- Ne partagez jamais votre clé privée ni votre phrase de passe avec qui que ce soit, y compris le personnel de soutien d’Auth0 ou d’Okta. Auth0 ne vous les demandera jamais.
- Conservez une copie de sauvegarde de votre clé privée et de votre phrase de passe dans un endroit sûr, sur un appareil hors ligne. Si vous les perdez, vous ne pourrez pas déchiffrer votre exportation et devrez soumettre une nouvelle demande.
- Ne partagez pas publiquement le lien de téléchargement. Le lien est présigné et accessible uniquement aux administrateurs autorisés du locataire.