Identifiants et attributs flexibles

Un Identifiant flexible est l’attribut qu’un utilisateur saisit sur un écran de connexion pour s’authentifier. Vous pouvez choisir entre l’adresse courriel, le nom d’utilisateur, le téléphone ou une combinaison de deux ou plus.

Pour ce produit, un Attribut est une donnée utilisateur qui peut être stockée, telle que l’adresse courriel, le numéro de téléphone et le nom d’utilisateur. Tous les identifiants sont des attributs, mais seuls les attributs spécifiques sont des identifiants.

Un Identifiant est un attribut unique qui reconnaît un utilisateur distinct dans une connexion donnée. L’adresse courriel, le numéro de téléphone et le nom d’utilisateur peuvent identifier une personne de manière unique et servir d’identifiants, tandis que d’autres attributs contribuent au profil de l’utilisateur sans l’identifier de manière unique.

Les identifiants flexibles sont destinés à un accès général, avec les limitations suivantes :

• Les identifiants flexibles, y compris l’attribut téléphone, ne sont disponibles qu’avec la Connexion universelle et vous devez configurer un fournisseur de téléphone.

• Vous devez configurer l’Identifier First pour utiliser la vérification téléphonique lors de l’inscription.

• L’attribut d’adresse courriel doit être activé pour utiliser l’Authentification multifacteur (MFA) adaptative.

• L’adresse courriel doit figurer dans le profil utilisateur pour utiliser les invitations à l’inscription pour Organizations.

• Les utilisateurs finaux bloqués dans le cadre de la protection contre les attaques par force brute ne peuvent pas se débloquer eux-mêmes via un lien par courriel. D’autres méthodes sont disponibles. Pour en savoir plus, consultez Protection contre les attaques par force brute.

• Les identifiants flexibles déplacent le champ d’identification sur le premier écran de connexion et modifie l’invite de réinitialisation du mot de passe en remplaçant l’adresse courriel par le nom d’utilisateur.

Voici une liste de problèmes potentiels que vous pouvez rencontrer lors de la configuration et gestion des identifiants flexibles :

• Si la permission phone n’est pas spécifiée dans la demande d’autorisation par votre application, vous ne recevrez pas la demande phone_number. Pour en savoir plus sur les permissions, lisez Permissions.

• Votre script d’action de base de données personnalisée Obtenir un utilisateur doit être valide lorsque Importer des utilisateurs dans Auth0 est défini sur on. Pour en savoir plus, lisez Configurer la migration automatique à partir de votre base de données.

• Chaque utilisateur doit se voir attribuer un nom d’utilisateur et une adresse courriel uniques si Custom Database with Import Mode (Base de données personnalisée avec mode d’importation) est défini sur on.

• Si vous utilisez le script d’action de base de données personnalisée Changer le mot de passe et que vous souhaitez définir email et email_verified sur True, vous devez renvoyer l’état préféré email_verified sur l’objet. Pour en savoir plus, lisez Modifier le mot de passe.

• Si vous utilisez une connexion de base de données personnalisée avec l’option Import Users to Auth0 (Importer les utilisateurs vers Auth0) désactivée, vous devez aligner les propriétés de votre profil utilisateur sur le profil utilisateur normalisé Auth0. Pour en savoir plus, lisez Normalized User Profile (Profil d’utilisateur normalisé).

• Si vous utilisez une connexion de base de données personnalisée et que l’option Importer les utilisateurs dans Auth0 est activée, Auth0 vérifiera l’unicité du phone_number et du phone_verified.

• Les invites Identifier First affichent tous les identifiants sur le premier écran et suppriment vos paramètres précédents, et l’invite Réinitialiser le mot de passe affiche le champ de saisie du nom d’utilisateur au lieu de l’adresse courriel.

• Familiarisez-vous avec les meilleures pratiques pour éviter les attaques de type SMS Pumping. Pour en savoir plus, lisez notre livre blanc sur le SMS Pumping.