Décrit comment vous pouvez réduire au minimum les données personnelles que vous recueillez aux fins du traitement et en assurer la sécurité.
Conformément à l’article 5 du RGPD, les données personnelles que vous recueillez doivent être limitées à ce qui est nécessaire au traitement et ne doivent être conservées que pendant la durée requise. Un niveau de sécurité approprié doit être assuré pendant le traitement des données, notamment une protection contre tout traitement non autorisé ou illicite, ainsi que contre la perte, la destruction ou les dommages accidentels.Plusieurs fonctionnalités d’Auth0 peuvent vous aider à atteindre ces objectifs, comme la liaison de comptes, le chiffrement du profil utilisateur, entre autres.
Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un remplacement d’une assistance juridique. Il vous incombe ultimement de comprendre le RGPD et de vous y conformer, bien qu’Auth0 vous aide, dans la mesure du possible, à respecter les exigences du RGPD.
Vous pouvez chiffrer les renseignements de l’utilisateur avant de les enregistrer dans son profil. Vous pouvez utiliser le mécanisme de chiffrement de votre choix avant de stocker des données dans les champs de métadonnées. Lorsqu’un utilisateur saisit des renseignements sensibles, appelez le point de terminaison Update a User.
Chaque fois qu’un utilisateur se sert d’une connexion pour ouvrir une session dans votre application, un profil utilisateur est créé s’il n’existe pas déjà. Notez que cela s’applique à chaque connexion.Pour mieux comprendre, prenons le scénario suivant. Votre application offre trois options d’inscription :
s’inscrire avec un courriel et un mot de passe
se connecter avec Google
se connecter avec Facebook
Si un utilisateur s’inscrit avec Google, cela créera un profil utilisateur dans Auth0. Si ce même utilisateur, à son retour, ne se souvient plus de la méthode utilisée pour s’inscrire et choisit de se connecter avec Facebook, Auth0 créera un autre profil utilisateur pour lui. Vous aurez donc maintenant deux profils pour le même utilisateur.Vous pouvez résoudre ce problème grâce à la liaison de comptes. Vous pouvez lier plusieurs comptes à un seul profil utilisateur, peu importe le type de connexion (par exemple, nom d’utilisateur/mot de passe, réseau social ou ).Il existe deux façons de mettre cela en œuvre :
À l’initiative de l’utilisateur : votre application doit fournir l’interface utilisateur pour qu’un utilisateur authentifié puisse lier ses comptes manuellement.
Liaison de comptes suggérée : dans ce cas, vous configurez quand même une règle qui liera les comptes ayant la même adresse de courriel vérifiée. Toutefois, au lieu d’effectuer automatiquement la liaison, votre application invitera d’abord l’utilisateur à lier ses identités.
Vous pouvez exporter les journaux Auth0 et soit les stocker vous-même, soit les envoyer automatiquement vers un service de journalisation externe dans Auth0 Marketplace. Cette fonctionnalité peut vous aider à répondre aux exigences de conservation des données et d’analyse des journaux.
Vous pouvez utiliser la pour exporter les journaux et les conserver vous-même. Deux points de terminaison sont offerts, chacun fournissant des renseignements légèrement différents.
Le point de terminaison Search Log Events récupère les entrées de journal qui correspondent aux critères de recherche fournis. Si vous ne fournissez aucun critère de recherche, vous obtiendrez la liste de toutes les entrées disponibles.Vous pouvez définir des critères de recherche à l’aide du paramètre q et récupérer des champs précis à l’aide du paramètre fields.Pour accéder à l’API, vous avez besoin d’un jeton de la Management API v2.Cet exemple de requête récupère toutes les entrées de journal associées à des connexions réussies (l’acronyme d’événement pour une connexion réussie est s). La liste des champs récupérés pour chaque entrée de journal est : date, description, client_id et log_id.
Le point de terminaison Get a Log Event by ID récupère l’entrée de journal correspondant à l’ID fourni.Cet exemple de requête récupère une entrée de journal dont l’ID est 90020180129170850881585554625888895190928456277777449010.
Vous pouvez installer et configurer l’une de nos solutions de diffusion de journaux dans Auth0 Marketplace afin d’exporter automatiquement les journaux vers un autre fournisseur, comme Sumo Logic ou Loggly. Pour consulter la liste des fournisseurs disponibles et les étapes détaillées de configuration pour chacun d’eux, consultez Exporter les journaux Auth0 vers un service externe.
Évitez que des renseignements sensibles se retrouvent dans les journaux
Vous devriez réduire au minimum tout renseignement sensible contenu dans les URL qui pourrait être consigné dans les fichiers journaux d’Auth0. Par exemple, envisagez d’utiliser health-site ou un terme semblable comme nom de domaine plutôt que cancer-treatments.Vous devez également vous assurer de faire ce qui suit :
Analysez ce que vous recueillez lors de l’inscription et via les médias sociaux, et déterminez si cela est nécessaire au fonctionnement de votre service.
Configurez les d’entreprise afin de contrôler quelles données sont renvoyées à Auth0.
Précisez quelles données vous souhaitez recueillir auprès du fournisseur social et négociez avec lui toute modalité particulière liée à la connexion sociale et à l’utilisation des données qu’il obtiendra au sujet de la connexion de vos utilisateurs.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme