Connexion universelle Auth0

La connexion universelle Auth0 procure la fonctionnalité essentielle d’un serveur d’autorisation : le flux de connexion. Lorsqu’un utilisateur doit prouver son identité pour accéder à votre application, vous pouvez le rediriger vers la connexion universelle et laisser Auth0 gérer le processus d’authentification.

En utilisant Universal Login (Connexion universelle), vous n’avez pas besoin d’effectuer un travail d’intégration pour gérer les différentes méthodes d’authentification. Vous pouvez commencer par un simple flux d’identifiants et de mots de passe, puis ajouter des fonctionnalités supplémentaires, telles que la connexion via réseau social ou l’authentification multifacteur (MFA), afin de personnaliser une expérience de connexion sécurisée et conviviale.

La Connexion universelle est configurée de manière dynamique et ne nécessite aucune modification de l’application, car les pages Web hébergées sur le serveur d’authentification centralisé d’Auth0 contrôlent le flux de connexion. De plus, vous n’aurez pas à mettre à jour manuellement le code pour que vos applications bénéficient des améliorations apportées par Auth0 à Universal Login (Connexion universelle).

Depuis Auth0 Dashboard, vous pouvez personnaliser l’apparence et le comportement des pages de connexion pour créer une expérience uniforme, propre à votre image de marque. Pour les cas d’utilisation avancés, vous pouvez également modifier le code de chaque page.

Pour en savoir plus sur les différences entre la connexion universelle et la connexion intégrée, consultez la section Connexion universelle centralisée par rapport à la Connexion intégrée.

Sur votre Auth0 Dashboard, vous pouvez choisir l’expérience à utiliser pour les pages de connexion par défaut sous Image de marque >Connexion universelle >Options avancées.

Auth0 propose deux expériences de connexion hébergées :

• Universal Login (Connexion universelle) offre une expérience simplifiée aux utilisateurs et ne nécessite pas l’utilisation de JavaScript pour la personnalisation.

• Classic Login (Connexion classique) utilise des commandes JavaScript pour chaque page du flux de connexion.

À l’heure actuelle, les efforts de développement actifs d’Auth0 se concentrent sur la connexion universelle, et la connexion classique ne reçoit plus de mises à jour. À moins que votre cas d’utilisation spécifique ne nécessite l’expérience classique, il est recommandé de mettre en œuvre la connexion universelle.

Pour en savoir plus sur la façon dont ces deux expériences se comparent, consultez Connexion universelle par rapport à la Connexion classique.

Auth0 utilise les normes suivantes pour améliorer l’accès aux flux de Connexion universelle pour les personnes utilisant des technologies d’assistance:

• Règles pour l’accessibilité des contenus Web (WCAG) version 2.2 AA

• EN 301 549

Vous avez la possibilité d’activer ces normes à l’aide du bouton bascule situé dans votre Auth0 Dashboard en accédant à Image de marque > Connexion universelle > Options avancées.

Vous pouvez également activer cette fonctionnalité dans Management API en mettant à jour l’indicateur enable_ulp_wcag_compliance dans le point de terminaison Mise à jour des paramètres de l’invite :

curl -L -X PATCH 'https://<tenant_name>.auth0.com/api/v2/prompts' \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-H 'Authorization: Bearer abc123' \
-d '{"enable_ulp_wcag_compliance":true}'

Les clients ayant apporté des personnalisations importantes en HTML, CSS et JavaScript à la Connexion universelle pourraient constater des répercussions sur l’expérience de leurs utilisateurs. Activez la version conforme aux WCAG d’Auth0 sur un locataire de non-production et testez vos flux d’authentification pour vous assurer que les mises à jour n’interrompent pas les personnalisations de Universal Login (Connexion universelle).

Vous trouverez ci-dessous les éléments susceptibles d’avoir une incidence sur les personnalisations des clients.

• Les erreurs de validation sont affichées directement, plutôt que sous forme d’infobulles. De cette manière, elles sont accessibles aux lecteurs d’écran

• Les couleurs par défaut des composants de l’interface sont alignées sur les directives WCAG relatives au contraste des couleurs.

• Les formulaires ont recours à la correction automatique.

• Les attributs ARIA et autres des composants de l’interface facilitent la navigation pour les lecteurs d’écran.

• Les adresses courriel sont validées côté client et suivent les mêmes règles de formatage que la validation côté serveur.

• Les étiquettes HTML sont accessibles et associées à leurs champs de saisie respectifs.

• Les exigences en matière de complexité des mots de passe et les messages d’erreur en ligne sont annoncés par les lecteurs d’écran.

• Chaque écran de flux d’autorisation a un titre de page utile et distinct.

• Les champs obligatoires comportent un indicateur visuel sur l’étiquette.

Vous pouvez personnaliser votre page de connexion directement depuis Auth0 Dashboard après avoir activé la Connexion universelle. En effet, vous avez la possibilité de personnaliser les modèles et thèmes des pages, les invites d’inscription et de connexion, ainsi que d’autres composants textuels. Pour en savoir plus, consultez Personnaliser la Connexion universelle.

Si vous décidez de mettre en œuvre la Connexion classique, vous pouvez personnaliser les options d’image de marque de base à partir d’Auth0 Dashboard. Vous pouvez ensuite configurer une personnalisation avancée à l’aide de la trousse SDK utilisée pour créer votre flux de connexion. Pour en savoir plus, consultez Personnaliser la Connexion classique.

Après avoir activé la Connexion universelle ou la Connexion classique dans votre locataire, suivez les étapes ci-dessous pour mettre en œuvre l’expérience.

1. Enregistrez votre application avec Auth0.

2. Configurez votre application pour qu’elle appelle le point de terminaison de connexion de l’Authentication API afin de déclencher le flux de connexion et de gérer la réponse. Vous pouvez configurer cela directement ou utiliser l’une des trousses SDK d’Auth0.

3. Créez une connexion par base de données, d’entreprise ou via réseau social et activez-la pour votre application.

Vous pouvez appeler directement le point de terminaison de la connexion à partir de n’importe quel navigateur.

https://{yourDomain}/authorize?
  response_type=code|token&
  client_id={yourClientId}&
  connection={connectionName}&
  redirect_uri={https://yourApp/callback}&
  state={state}

La demande doit inclure les valeurs suivantes :

• response_type (soit code ou token)

• client_id

• redirect_uri

• state

  • Pour mieux comprendre pourquoi cette valeur est nécessaire, consultez la section Prévenir les attaques et rediriger les utilisateurs avec les paramètres d’état d’Oauth 2.0.

En option, vous pouvez inclure le paramètre de connexion pour inviter les utilisateurs à s’authentifier avec la connexion définie.

Pour plus d’informations sur la façon de configurer la Connexion universelle pour votre application, consultez les Guides de démarrage rapide. Choisissez l’approche qui correspond le mieux à vos technologies et suivez le guide de démarrage rapide pour un aperçu de la mise en œuvre.

• Connexion universelle centralisée par rapport à la Connexion intégrée
• Expérience de Connexion universelle
• l’expérience de connexion classique
• Connexion universelle par rapport à la Connexion classique
• Internationalisation de la connexion universelle