Déclencheurs de réinitialisation du mot de passe
Les déclencheurs de réinitialisation du mot de passe s’exécutent pendant le processus de réinitialisation, une fois que l’utilisateur a terminé le premier défi-réponse, souvent un lien envoyé à son adresse courriel, mais avant qu’il n’ait défini son nouveau mot de passe. Vous pouvez l’utiliser pour soumettre un utilisateur à un défi-réponse supplémentaire, comme un facteur d’authentification multifacteur (MFA), ou pour le rediriger vers un site externe, tel qu’un vérificateur tiers.
Après la vérification, les utilisateurs peuvent fournir le nouveau mot de passe pour leur compte.
Les actions de ce flux bloquent (synchrones), ce qui signifie qu’elles s’exécutent dans le cadre du processus d’un déclencheur et qu’elles empêcheront le reste du pipeline Auth0 de s’exécuter jusqu’à ce que l’action soit complétée.
De manière à ce que ces Actions fonctionnent correctement, vous devez avoir activé la nouvelle connexion universelle. Ces Actions ne peuvent pas être déclenchées avec la Connexion classique.
Déclencheurs
PostChallenge
Le déclencheur post-challenge est une fonction qui s’exécute après qu’un utilisateur a terminé le premier défi de réinitialisation de mot de passe, généralement un lien magique de courriel. Vous pouvez créer jusqu’à quatre Actions dans votre locataire qui exploitent le déclencheur post-challenge
Références
Objet événement : fournit des informations contextuelles sur un seul utilisateur se connectant via Auth0.
Objet API : fournit des méthodes permettant de modifier le comportement du flux.
Limites
Le flux de réinitialisation du mot de passe ne prend pas en charge les connexions Active Directory/LDAP.
Cas d’utilisation courants
Réinitialisation sécurisée du mot de passe avec des facteurs MFA supplémentaires
Une Action password-reset (réinitialisation du mot de passe) / post-challenge (post-défi) peut émettre un défi MFA une fois que l’utilisateur a terminé le premier défi. Par exemple, vous pouvez émettre un défi basé sur WebAuthn en tant que facteur secondaire si votre locataire a activé WebAuthN en tant que facteur.
/**@type {PasswordResetPostChallengeAction}**/
module.exports.onExecutePostChallenge = async (event, api) => {
const enrolledFactors = event.user.enrolledFactors.map((x) => ({
type: x.type
}));
api.authentication.challengeWith({ type: 'webauthn-roaming' }, { additionalFactors: enrolledFactors });
};Was this helpful?
Rediriger les utilisateurs vers une application tierce
En plus d’un défi MFA, vous pouvez également essayer d’ajouter une redirection dans l’Action personnalisée, par exemple, vers un vérificateur tiers ou un évaluateur de risques.
/** @type {PasswordResetPostChallengeAction}
* This sample action redirects the user to an example app
* and then continues the action after the redirect to challenge
* the user with an MFA factor
*/
module.exports.onExecutePostChallenge = async (event, api) => {
// Send the user to https://my-app.example.com
api.redirect.sendUserTo('https://my-app.example.com');
};
module.exports.onContinuePostChallenge = async (event, api) => {
const enrolledFactors = event.user.enrolledFactors.map((x) => ({
type: x.type
}));
// Challenge the user with email otp OR another enrolled factor
api.authentication.challengeWith({ type: 'email' }, { additionalFactors: enrolledFactors });
// Example of how to challenge the user with multiple options
// in this case email otp OR sms otp
// api.authentication.challengeWithAny([{ type: 'email' }, { type: 'sms' }]);
};Was this helpful?
Le pipeline d’actions n’est pas actif pendant qu’Auth0 redirige l’utilisateur. Une fois que l’utilisateur poursuit le processus de connexion Auth0, le pipeline d’actions reprend. Les actions qui ont été exécutées avant la redirection ne sont pas exécutées à nouveau. Pour en savoir plus, veuillez consultez Rediriger avec des actions.