Meilleures pratiques des paramètres de connexion

Voici quelques bonnes pratiques pour la configuration de connexions. Avant de configurer des connexions, prenez quelques instants pour découvrir quelles sont les connexions et pour apprendre les bases de l’authentification pour votre type d’application.

Pour vous aider à démarrer, Auth0 fournit des identifiants par défaut pour les connexions par un réseau social. Vous devez remplacer ces identifiants temporaires par les vôtres pour éviter les restrictions.

Vous devriez examiner les données que vous demandez à chaque connexion par réseaux sociaux. Les utilisateurs doivent donner leur consentement pour traiter les données demandées. Demander beaucoup de données inutiles peut amener les utilisateurs à refuser la demande d’autorisation pour des raisons de confidentialité.

Configurez la politique relative aux mots de passe pour vos connexions de base de données Auth0 afin que les utilisateurs créés disposent de mots de passe forts. Vous pouvez configurer la politique dans les paramètres de connexion de base de données dans le Tableau de bord ou avec Management API Auth0.

La politique de mot de passe s’applique aux réinitialisations de mot de passe effectuées sur la page de connexion universelle ainsi que par Management API Auth0.

Dans les paramètres de connexion de votre base de données, spécifiez si les inscriptions d’utilisateurs en libre-service doivent être activées. Si vous avez activé l’inscription pendant le développement, vérifiez si vous devez la désactiver pour les locataires de production.

N’activez ce paramètre pour les locataires de production que si vous autorisez les utilisateurs finaux à s’inscrire en libre-service. Si l’inscription en libre-service n’est pas autorisée, désactivez la fonctionnalité. Vous pouvez ensuite ajouter des utilisateurs à la connexion de base de données avec Management API Auth0.

Lorsque vous utilisez la fonctionnalité Organizations, vous pouvez activer l’inscription en libre-service pour une connexion de base de données donnée dans le contexte d’une organisation spécifique. Lorsque cette option est activée, les utilisateurs peuvent accéder à un lien d’inscription sur l’invite de connexion et devenir membres d’une organisation spécifique lors de la création de leur compte. Pour plus d’informations, consultez Activer les connexions d’organisation.

Pour chaque connexion, consultez la liste des applications autorisées. Assurez-vous qu’il n’y a pas de chemins d’authentification involontaires dans une application. Par défaut, toutes les connexions de votre locataire peuvent être activées pour les nouvelles applications, ce qui peut ne pas être approprié.

Configurez toutes les connexions SAML pour signer les demandes et utilisez RSA-SHA256 comme algorithme de signature. Cela garantit que le fournisseur d’identité SAML distant peut vérifier si les demandes d’authentification proviennent d’une application légitime ou non.