Connexions de base de données
Auth0 fournit des connexions à la base de données pour authentifier les utilisateurs avec un identifiant (courriel, nom d’utilisateur ou numéro de téléphone) et un mot de passe. Ces informations d’identification sont stockées en toute sécurité dans le magasin d’utilisateurs Auth0 ou dans votre propre base de données.
Vous pouvez créer une nouvelle connexion à la base de données et gérer les connexions existantes dans Auth0 Dashboard > Authentification> Base de données :
Scénarios
Auth0 fournit l’infrastructure de base de données pour stocker vos utilisateurs par défaut. Ce scénario fournit la meilleure performance pour le processus d’authentification puisque toutes les données sont stockées dans Auth0.
La base de données hébergée par Auth0 est hautement sécurisée. Les mots de passe ne sont jamais stockés, ni enregistrés en texte clair, mais hachés avec bcrypt. Il est également possible d’appliquer différents niveaux d’exigences en matière de sécurité des mots de passe. Pour en savoir plus, consultez Force du mot de passe pour les connexions à la base de données Auth0.
Pour les connexions aux bases de données, Auth0 limite le nombre de tentatives de connexion répétées par utilisateur et par adresse IP. Pour en savoir plus, consultez Limites de taux d’authentification par utilisateur/mot de passe.
Si vous avez déjà une boutique utilisateur ou si vous souhaitez stocker des identifiants utilisateur sur votre propre serveur, Auth0 vous permet de vous connecter à une base de données ou à un référentiel personnalisé et de l’utiliser comme fournisseur d’identité.
Dans ce scénario, vous fournissez le script d’authentification de l’utilisateur qui s’exécutera chaque fois que l’utilisateur tentera de se connecter. En option, vous pouvez créer des scripts pour les fonctionnalités d’inscription, de vérification par courriel, de réinitialisation de mot de passe et de suppression d’utilisateur.
Les scripts sont programmés en Node.js. Auth0 fournit des modèles pour les bases de données les plus courantes, telles que ASP.NET Membership Provider, MongoDB, MySQL, PostgreSQL, SQL Server, base de données Windows Azure SQL, et pour un service Web auquel on accède par Basic Auth. En fait, vous pouvez vous connecter à presque tous les types de bases de données ou de services Web avec un script personnalisé.
Seuls les locataires créés avant le 17 juillet 2018 ont accès à Webtask.io et à l’interface de ligne de commande Webtask. Si vous êtes une entreprise cliente avec un nouveau locataire, veuillez communiquer avec votre représentant de compte pour demander l’accès. D’autres demandes peuvent être effectuées par l’entremise du Formulaire de contact Auth0 et seront évaluées au cas par cas.
Dans ce scénario, vous disposez d’un magasin d’utilisateurs hérité et souhaitez passer au magasin Auth0. Auth0 fournit une fonctionnalité de migration automatique qui ajoute vos utilisateurs à la base de données Auth0 un par un à mesure que chacun se connecte et évite de demander à vos utilisateurs de réinitialiser leurs mots de passe en même temps. Pour en savoir plus, veuillez consultez Configurer la migration automatique à partir de votre base de données.
Rendez-vous à Auth0 Dashboard > Authentication (Authentification) > Database (Base de données), puis sélectionnez la connexion que vous souhaitez par son nom.
Localisez Requires Username (Un nom d’utilisateur est requis) et utilisez le bouton à bascule pour activer ou désactiver la nécessité d’un nom d’utilisateur.
Pour voir comment cela affectera l’écran de connexion, sélectionnez la vue Try Connection (Essayer la connexion). Remarquez qu’une fois que l’option Requires Username (Un nom d’utilisateur est requis) est activée, les nouveaux utilisateurs doivent saisir un nom d’utilisateur et leur adresse courriel pour s’inscrire.
Les utilisateurs peuvent alors se connecter avec leur nom d’utilisateur ou leur adresse courriel. Les utilisateurs qui se sont inscrits alors que Un nom d’utilisateur est requis était désactivé n’auront pas de champ Nom d’utilisateur enregistré et devront se connecter avec leur adresse courriel.