Skip to main content
Voici quelques pratiques exemplaires recommandées pour l’utilisation et l’exploitation générales d’Auth0.

Collecter les fichiers journaux

Auth0 conserve les journaux du locataire pendant une durée limitée. (Pour en savoir plus, consultez Journaux.) Pour récupérer les données des journaux et les stocker ailleurs, vous pouvez utiliser le point de terminaison de recherche des événements de journal du d’Auth0 (Search log events endpoint), diffuser les journaux vers un service externe, ou exporter les événements de journal à l’aide de l’une des extensions offertes pour des services comme Loggly ou Splunk.

Configurez votre propre fournisseur de courriel et personnalisez les modèles de courriel

Auth0 fournit un fournisseur de courriel de test afin que vous puissiez tester les messages de bienvenue et de vérification de courriel par défaut pendant la configuration du locataire. Pour en savoir plus, consultez Courriel. Le fournisseur de test ne peut envoyer qu’un nombre limité de courriels, vous devriez donc configurer votre propre serveur de messagerie. De plus, nous recommandons d’utiliser un compte de fournisseur de courriel distinct pour chaque locataire. Le partage d’un compte de courriel entre plusieurs locataires peut être une source de problèmes ou de pannes pour un locataire lorsque des modifications destinées à un autre sont apportées au service. Assurez-vous également de configurer et personnaliser les modèles pour les courriels envoyés depuis Auth0. Ces modèles comprennent les messages de vérification de courriel, les messages de bienvenue, les messages de réinitialisation du mot de passe, etc. Pour les modèles personnalisés, indiquez une adresse « from », un objet clair, votre contenu personnalisé et un délai d’expiration pour les courriels contenant un lien (comme un lien de réinitialisation du mot de passe).

Évitez l’épinglage ou la prise d’empreinte des certificats TLS pour les points de terminaison Auth0

Auth0 ne prend pas en charge l’épinglage ni la prise d’empreinte des certificats TLS pour les points de terminaison d’API Auth0. Cela peut entraîner des pannes et des comportements inattendus dans vos applications ou services. Les certificats présentés aux points de terminaison Auth0 sont émis selon des périodes de validité variables. Ces certificats sont renouvelés avec différentes autorités de certification intermédiaires et autorités de certification racines. Toute forme d’épinglage ou de prise d’empreinte est à éviter, car n’importe quel élément de la chaîne de certificats peut être modifié à tout moment.

Abonnez-vous aux mises à jour de la page d’état d’Auth0

Inscrivez-vous pour recevoir des notifications sur la page d’état d’Auth0. En cas d’interruption de service chez Auth0, vous ou votre équipe de soutien en serez avisés.

Stocker le code personnalisé dans un dépôt de code source

Si vous disposez d’un pipeline complet d’intégration continue et de déploiement continu, utilisez l’outil Auth0 Deploy CLI pour plus de souplesse. Pour en savoir plus, consultez Deploy CLI Tool. Veuillez noter que l’outil auth0-deploy-cli est mis à jour régulièrement afin d’apporter des améliorations fonctionnelles et de sécurité, ainsi que des correctifs de bogues. Avant de passer à une version plus récente, consultez les notes de version et mettez à jour vos fichiers de configuration en conséquence.

Stocker les valeurs de configuration dans Auth0 Dashboard

Si vos Actions, Rules, Hooks, scripts de base de données personnalisés ou Webtasks nécessitent des valeurs de configuration (comme des identifiants ou des clés d’API), vous devriez les stocker dans le . Stocker des valeurs de configuration dans Auth0 Dashboard facilite la migration de la configuration entre les locataires. Pour en savoir plus, consultez Configurer plusieurs environnements.

Ajouter les adresses IP publiques d’Auth0 à l’AllowList

Si vos Actions, Rules, Hooks, scripts de base de données personnalisés ou Webtasks appellent un service sur votre intranet ou derrière un autre pare-feu, assurez-vous d’ajouter les adresses IP publiques d’Auth0 à l’AllowList. Cela permet aux requêtes provenant de ces adresses IP d’être autorisées. Vous trouverez les adresses IP de chaque région dans votre Auth0 Dashboard, à l’endroit où vous modifiez les Rules, Hooks ou scripts de base de données personnalisés.

Exécutez les vérifications de configuration du locataire

Le Centre de soutien Auth0 fournit un outil de vérification de la configuration. Exécutez cette vérification périodiquement pendant le développement, puis de nouveau avant la mise en production. Pour exécuter la vérification de la configuration, accédez à Centre de soutien Auth0 > Locataires, sélectionnez l’icône d’engrenage, puis choisissez Exécuter la vérification de production.

Optimisation de l’association ASN

Un numéro de système autonome (ASN) est un identifiant unique attribué à un système autonome composé de réseaux IP et d’appareils de routage sous le contrôle d’un domaine administratif (AD) appartenant à un fournisseur de services. L’association ASN pour les utilisateurs d’Auth0 Dashboard est activée par défaut et ne peut pas être configurée. Si vous rencontrez des boucles de redirection ou si on vous demande souvent de saisir votre mot de passe lorsque vous accédez à Teams ou à Auth0 Dashboard, consultez les pratiques exemplaires suivantes pour atténuer les problèmes potentiels :
  • Le fait de vous connecter à un VPN d’entreprise ou commercial, puis de vous en déconnecter, peut entraîner un changement de votre IP et de votre ASN. Vérifiez que, lorsque vous êtes connecté au VPN, l’IP publique utilisée pour accéder à Internet ne change pas pendant toute la durée de la connexion VPN.
  • Si vous utilisez un VPN, assurez-vous que la connexion VPN est stable; des déconnexions et reconnexions aléatoires dues à l’instabilité du réseau peuvent entraîner des changements fréquents de votre IP publique et de votre ASN.
  • Certains réseaux d’entreprise peuvent utiliser des équilibreurs de charge réseau ou de pare-feu pour éviter les interruptions d’accès à Internet liées à la dépendance envers un seul fournisseur de services Internet. Vérifiez que votre IP publique ne change pas fréquemment lorsque vous accédez à Teams ou à Auth0 Dashboard. Essayez d’utiliser un autre réseau pour vérifier que vous pouvez vous connecter correctement.