Passer au contenu principal
Unified Phone Experience regroupe toutes les configurations de vos fournisseurs de téléphone au même endroit dans votre locataire, ce qui vous évite de configurer plusieurs fois le même fournisseur de téléphone pour différents facteurs d’authentification par téléphone. Pour en savoir plus, consultez Utiliser Unified Phone Experience d’Auth0 pour l’authentification multifacteur.
Si vous utilisez les SMS ou la voix comme facteurs d’authentification, lorsqu’un utilisateur final tente de s’authentifier auprès de votre application, il reçoit un code par SMS ou par appel vocal, qu’il doit saisir pour finaliser la transaction. Cela signifie qu’il connaît ses identifiants de connexion et qu’il a en sa possession l’appareil qu’il a enregistré pour utiliser la . Vous pouvez configurer les facteurs SMS et vocaux à l’aide de l’Auth0 Dashboard ou de la pour envoyer des messages par SMS ou par appel vocal, ou permettre aux utilisateurs finaux de choisir comment ils souhaitent recevoir le code. Vous pouvez configurer votre fournisseur d’envoi à l’aide d’Actions, configurer votre compte Twilio ou, si vous voulez envoyer uniquement des SMS aux clients, configurer le service d’envoi de messages par défaut d’Auth0. Vous devez utiliser l’expérience pour activer les notifications vocales pour la MFA.

La disponibilité varie selon le forfait Auth0

Votre implémentation de connexion et votre forfait Auth0 ou votre entente personnalisée influencent la disponibilité de cette fonctionnalité. Pour en savoir plus, consultez Tarification.

Fonctionnement

Lorsque SMS et Voice sont activés, les utilisateurs peuvent s’inscrire en recevant le code par SMS ou par appel vocal :
Configurer SMS et Voice pour l’expérience utilisateur MFA Voice
Si vous activez uniquement SMS, le flux est plus simple :
Configurer SMS pour l’expérience utilisateur MFA SMS
Une fois les utilisateurs inscrits, la prochaine fois qu’ils s’authentifieront, ils recevront le message vocal ou le SMS à leur numéro de téléphone enregistré.

Utiliser l’Auth0 Dashboard

  1. Accédez à Dashboard > Security > Multi-factor Auth.
  2. Cliquez sur Phone Message et activez le bouton bascule en haut de la page.
  3. Sélectionnez votre fournisseur d’envoi de messages préféré.
  4. Pour permettre aux utilisateurs de s’authentifier par SMS et par appel vocal, vous devez activer les facteurs SMS et d’appel vocal, puis sélectionner votre méthode d’envoi préférée :
    1. Auth0 : Vous ne pouvez pas utiliser ce fournisseur pour envoyer des messages vocaux. Il envoie des SMS à l’aide du fournisseur d’envoi SMS configuré en interne par Auth0. Il peut être utilisé uniquement à des fins d’évaluation et de test, et il y a une limite maximale de 100 messages par locataire pour toute la durée de vie du locataire. Une fois la limite de 100 messages atteinte, vous ne recevrez plus de nouveaux codes.
    2. Twilio : Envoie les messages à l’aide de l’API Twilio Programmable SMS API pour les SMS ou de l’API Twilio Programmable Voice API pour la voix. Utilisez les identifiants Live de Twilio, et non les identifiants de test, qui sont uniquement destinés aux tests et non à l’envoi de messages dans un environnement de production.
    3. Custom : Envoie les messages en invoquant une Action dans le flux Envoi de message téléphonique.
    Vous pouvez aussi choisir d’offrir aux utilisateurs l’option de recevoir des SMS, des appels vocaux ou les deux.

Configuration de Twilio

Veuillez noter que Twilio peut prendre jusqu’à huit (8) semaines pour traiter et vérifier les importations en lot. Pour en savoir plus, consultez le Twilio Help Center.
Si vous choisissez d’envoyer des SMS par l’intermédiaire de Twilio, suivez ces étapes pour configurer votre facteur SMS.
  1. Ouvrez un compte chez Twilio. Vous aurez besoin d’un Twilio Account SID et d’un Twilio Auth Token. Il s’agit des identifiants de l’API Twilio qu’Auth0 utilisera pour envoyer un SMS à l’utilisateur.
  2. Vous devrez peut-être aussi activer les autorisations pour votre région géographique pour les SMS ou la voix. Si vous utilisez la voix, votre compte doit avoir un numéro de téléphone Twilio activé pour passer des appels vocaux. Il peut s’agir d’un numéro de téléphone externe vérifié avec Twilio, ou vous pouvez acheter et configurer un numéro de téléphone Twilio à partir de votre compte.
  3. Configurez la connexion. Accédez à Auth0 Dashboard > Security - Multi-factor Auth et choisissez Phone Message.
  4. Sous Choose your delivery provider, choisissez Twilio et sélectionnez une méthode d’envoi.
  5. Entrez votre Twilio Account SID et votre Twilio Auth Token dans les champs appropriés.
  6. Choisissez votre SMS Source.
    1. Si vous choisissez Use From, vous devrez entrer le numéro de téléphone From que les utilisateurs verront comme expéditeur du SMS. Vous pouvez aussi le configurer dans Twilio.
    2. Si vous choisissez Use Messaging Services, vous devrez entrer un Messaging Service SID.
    3. Si vous utilisez la voix, vous devez toujours configurer From même si vous utilisez Messaging Services pour les SMS. Assurez-vous que le numéro de téléphone est configuré pour envoyer à la fois des SMS et des messages vocaux.
  7. Cliquez sur Save.

Personnaliser les modèles de messages SMS ou de messages vocaux

Vous pouvez personnaliser vos modèles de messages SMS et de messages vocaux. Pour en savoir plus, consultez Personnaliser les messages SMS et vocaux.

Utiliser la Management API

Vous pouvez utiliser la Management API pour configurer les méthodes d’envoi de messages activées en utilisant le point de terminaison /api/v2/guardian/factors/phone/message-types. Le paramètre message_types est un tableau qui peut contenir ["sms"], ["voice"] ou ["sms", "voice"]. Vous avez besoin d’un jeton d’accès à la Management API avec le scope update:guardian_factors, sous forme de jeton Bearer, pour appeler l’API :

Fournisseurs SMS intégrés

Par défaut, Auth0 prend en charge l’envoi de messages avec Twilio. Toutefois, vous pouvez utiliser un autre fournisseur SMS et ajouter une logique spécifique avant l’envoi d’un message, ou envoyer un message différent selon l’utilisateur ou l’application. Pour ce faire, configurez la MFA par SMS afin d’utiliser l’une de nos Actions intégrées dans le flux Envoi de message téléphonique. Les fournisseurs SMS intégrés comprennent :

Fournisseurs téléphoniques personnalisés

Vous pouvez également configurer des fournisseurs téléphoniques personnalisés avec Actions. Pour en savoir plus, consultez Configurer un fournisseur de téléphonie personnalisé.

Considérations de sécurité

Lorsque vous utilisez un fournisseur de messagerie téléphonique, sachez que des attaquants qui abusent du flux d’inscription pourraient vous faire subir des pertes financières. Auth0 limite chaque utilisateur à un maximum de 10 messages SMS ou vocaux par heure, et les flux OTP par courriel ou par authentificateur sont limités à cinq demandes toutes les cinq minutes. (Le débit de pointe est de 10, mais seulement 1 message vocal par heure sera envoyé pour les nouvelles demandes.) Pour mieux protéger votre compte, envisagez ce qui suit :
  • Activer Suspicious IP Throttling. Auth0 bloquera une adresse IP si elle tente d’effectuer plus de 50 demandes d’inscription par minute.
  • Activer Log Streaming et créer des alertes à l’aide de votre outil de surveillance préféré lorsque vous constatez des pics dans le nombre d’événements de journalisation gd_send_voice, gd_send_voice_failure, gd_send_sms ou gd_send_sms_failure.
Les fournisseurs de messagerie téléphonique offrent des protections supplémentaires. Si vous utilisez Twilio, consultez le Twilio’s Anti-Fraud Developer Guide. Envisagez les options suivantes :
  • Limiter les pays vers lesquels vous envoyez des messages par SMS et par voix. Cela est particulièrement utile s’il existe des pays présentant un risque plus élevé de fraude à la surtaxe téléphonique ou des tarifs d’appel plus élevés, et où vous n’exercez généralement pas d’activités.
  • Activer les déclencheurs d’utilisation de Twilio pour protéger votre compte contre la fraude et les erreurs de codage.

En savoir plus