Configuration d’une politique de clé d’identification
Vous pouvez activer les clés d’identification comme méthode d’authentification et configurer votre politique de clé d’identification directement depuis le Auth0 Dashboard.
Conditions préalables
Pour activer les clés d’identification comme méthode d’authentification pour votre connexion à la base de données, assurez-vous que votre locataire Auth0 est configuré pour répondre aux conditions préalables suivantes.
Si ces conditions préalables ne sont pas remplies et que vous essayez d’activer les clés d’identification, le Auth0 Dashboard affiche la liste de contrôle de préparation pour les Passkey Authentication Prerequisites (Conditions préalables à l’authentification par clé d’identification) et indique toutes les exigences non satisfaites.
Après avoir activé les clés d’identification comme méthode d’authentification pour une connexion à une base de données, vous pouvez utiliser la liste de contrôle de préparation pour surveiller l’état de chaque condition et accéder aux paramètres pertinents.
Pour afficher la liste de contrôle de préparation des Passkey Authentication Prerequisites (Conditions préalables à l’authentification par clé d’identification) :
Dans Auth0 Dashboard, accédez à Authentication (Authentification) >Database (Base de données).
Sélectionnez une connexion.
Passez à la vue Méthodes d’authentification.
Sélectionnez Configurer sur la carte Clés d’identification.
Activez une nouvelle Universal Login Experience (Expérience de connexion universelle)
Activez et configurez la New Universal Login Experience (Nouvelle expérience de connexion universelle).
Désactiver le paramètre Custom Login Page (Page de connexion personnalisée)
Le paramètre Customize Login Page (Personnaliser la page de connexion) vous permet de personnaliser les pages de connexion lorsque vous utilisez un custom domain (domaine personnalisé).
Dans Auth0 Dashboard (Tableau de bord Auth0), accédez à Branding (Image de marque) > Universal Login (Connexion universelle) > Advanced Options (Options avancées) > Login (Connexion).
Désactivez la bascule Custom Login Page (Page de connexion personnalisée).
Activez l’authentification Identifier First
Activez et configurez Identifier First authentication (Authentification Identifier First).
Mettez à jour les paramètres de connexions de la base de données
Vous devez mettre à jour des paramètres spécifiques pour votre connexion à la base de données afin d’utiliser les clés d’identification comme méthode d’authentification.
Désactivez le paramètre Requires Username (Exige un nom d’utilisateur)
Le paramètre Requires Username (Exige un nom d’utilisateur) demande aux utilisateurs de fournir un nom d’utilisateur et un courriel lors de leur connexion à une base de données.
Dans Auth0 Dashboard, accédez à Authentication (Authentification) >Database (Base de données).
Sélectionnez une connexion.
Passez à la vue Paramètres .
Désactivez la bascule Requires Username (Exige un nom d’utilisateur)
Désactivez le paramètre « Use my own database » (Utiliser ma propre base de données), sauf si le paramètre « Import Users to Auth0 » (Importer les utilisateurs vers Auth0) est activé
Le réglage Use my own database (Utiliser ma propre base de données) vous permet d’utiliser une base de données externe pour stocker les utilisateurs sur une connexion custom database (base de données personnalisée).
Les réglages Importer des utilisateurs vers Auth0 vous permettent d’importer automatiquement des utilisateurs d’une base de données externe vers Auth0. Pour plus d’informations, veuillez consulter Importer et exporter des utilisateurs.
Si le réglage Import Users to Auth0 (Importer des utilisateurs vers Auth0) n’est pas activé sur votre locataire, vous devez désactiver le réglage Use my own database (Utiliser ma propre base de données) pour configurer les clés d’identification :
Dans Auth0 Dashboard, accédez à Authentication (Authentification) >Database (Base de données).
Sélectionnez une connexion.
Passez à la vue Custom Database (Base de données personnalisée.
Désactivez la bascule Use my own database (Utiliser ma propre base de données).
Meilleures pratiques
Pour garantir la meilleure expérience aux utilisateurs finaux lors de l’utilisation de clés d’identification, tenez compte des éléments ci-dessous.
Configurer un domaine personnalisé :Lorsqu’un utilisateur enregistre une clé d’identification, celle-ci s’associe au domaine de la partie dépendante. Si le nom de domaine change à tout moment, toutes les clés d’identification associées à l’ancien domaine deviennent non valides. Configurez un custom domain (domaine personnalisé) pour votre locataire avant d’activer les clés d’identification pour éviter toute interruption pour les utilisateurs finaux.
Enable passkeys for a single database connection (Activer les clés d’identification pour une seule connexion à une base de données) : Activer les clés d’identification pour un maximum d’une connexion à la base de données.
Tenez compte des limitations pour les utilisateurs d’Organization : Les utilisateurs ne peuvent pas utiliser de clés d’identification lors de la création d’un compte via une invitation par courriel d’Organization. Pour permettre à ces utilisateurs de créer des clés d’identification, utilisez une autre méthode de création d’utilisateurs ou assurez-vous que l’inscription progressive est activée.
Activez les clés d’identification comme méthode d’authentification
Vous pouvez activer des clés d’identification comme méthode d’authentification pour votre connexion à la base de données dans le Auth0 Dashboard :
Accédez à Authentication (Authentification) > Database (Base de données).
Sélectionnez une connexion.
Passez à la vue Méthodes d’authentification.
Activez la bascule sur la carte Passkey (Clé d’identification.
À ce stade, si vous activez les clés d’identification pour une connexion, vous devez également configurer les mots de passe comme méthode d’authentification de sauvegarde. Cela assure aux utilisateurs un accès continu à leurs comptes par leurs navigateurs et par des appareils plus anciens qui pourraient ne pas prendre en charge les clés d’identification.
Configurer votre politique
Vous pouvez configurer votre politique de clé d’identification pour votre connexion à la base de données dans le Auth0 Dashboard :
Accédez à Authentication (Authentification) > Database (Base de données).
Sélectionnez une connexion.
Passez à la vue Méthodes d’authentification.
Sélectionnez Configure (Configurer) sur la carte Clé d’identification.
Même si les clés d’identification offrent déjà une expérience utilisateur plus sécurisée, les utilisateurs faisant usage de clés d’identification peuvent choisir de passer outre les défis de vérification secondaires, telle que CAPTCHA. Les utilisateurs s’identifiant avec des mots de passe et autres méthodes traditionnelles peuvent continuer d’effectuer une vérification secondaire lorsqu’elle leur est demandée.
Défi de clé d’identification
Ce paramètre détermine comment les utilisateurs peuvent déclencher l’authentification par clé d’identification lors de la connexion et de l’inscription.
| IU d’authentification par clé d’identification | Description |
|---|---|
| Remplissage automatique | Les utilisateurs doivent se connecter à l’aide de la fonction de remplissage automatique de leur navigateur afin d’utiliser les clés d’identification. La fonction de remplissage automatique permet aux utilisateurs de sélectionner un compte enregistré dans un menu déroulant lorsqu’ils se connectent à l’invite de connexion. Avec la fonction de remplissage automatique, les utilisateurs n’ont pas besoin de saisir manuellement leurs identifiants. |
| Touche Clé d’identification | Les utilisateurs doivent sélectionner la touche Continuer avec une clé d’identification sur l’invite de connexion. |
| Les deux | Les utilisateurs peuvent déclencher l’authentification par clé d’identification au moyen de la fonction de remplissage automatique ou en sélectionnant la touche Continuer avec une clé d’identification sur l’invite de connexion. |
Les utilisateurs ne peuvent utiliser le remplissage automatique que si la fonctionnalité a été activée dans les paramètres de leur navigateur. Si cette fonctionnalité n’est pas disponible, les utilisateurs peuvent se connecter en utilisant le bouton Clé d’identification ou leurs identifiants traditionnels.
Progressive Enrollment (Inscription progressive)
Activée par défaut, l’inscription progressive invite les utilisateurs à créer une clé d’identification (s’ils ne l’ont pas déjà fait) après s’être connectés avec leur courriel et leur mot de passe. Cette étape n’est pas obligatoire et les utilisateurs peuvent choisir de retarder cette action tous les 30 jours.
L’inscription progressive est utile lors de la migration des utilisateurs vers un nouveau flux de clés d’identification, car elle offre une transition plus transparente entre les méthodes d’authentification.
Lorsqu’un utilisateur crée sa clé d’identification, celle-ci est ajoutée à son compte en tant que méthode d’authentification. Son courriel standard ou son nom d’utilisateur et son mot de passe restent valides et peuvent être utilisés pour se connecter si nécessaire. Les clés d’identification ne remplacent ni n’invalident les identifiants standard des utilisateurs.
Local Enrollment (Inscription locale)
Activée par défaut, l’inscription locale invite les utilisateurs existants à créer une clé d’identification locale lorsqu’ils utilisent une clé d’identification inter-appareils pour se connecter à un nouvel appareil.
Par exemple, les utilisateurs de clés d’identification existants peuvent utiliser un code QR pour se connecter à un nouvel appareil qui se trouve à proximité physique d’un appareil précédemment inscrit. Si l’inscription locale est activée dans ce scénario, l’utilisateur est invité à créer une clé d’identification locale sur le nouvel appareil après s’être connecté à l’aide du code QR. S’ils le souhaitent, les utilisateurs peuvent choisir d’ignorer cette action.