Vérifications de préparation à la production : Correctifs non critiques
Les contrôles suivants permettent de vérifier si vous avez suivi toutes les recommandations (qui sont facultatives) en vue d’un déploiement réussi en production.
Pour plus d’informations sur les résultats des contrôles, voir Exécuter les contrôles de production.
| Vérifier | Description |
|---|---|
| Configurer l’exportation des journaux | Assurez-vous que vous transmettez les entrées de journal des locataires à un emplacement de stockage ou à un fournisseur externe. Nous vous recommandons de configurer un service d’exportation de journaux pour conserver les journaux pendant plus de 30 jours et permettre une meilleure analyse et alertes. |
| Domaine personnalisé doit être configuré | Utiliser les domaines personnalisés avec la connexion universelle pour une expérience plus transparente et plus sûre pour vos utilisateurs finaux. |
| Page d’erreur personnalisée doit être configurée | Configurer une page d’erreur personnalisée avec les détails de votre application et la marque de votre entreprise. |
| Activer la connexion universelle | Assurez-vous que vous utilisez la dernière version de la connexion universelle. Nous vous recommandons de mettre à jour votre page de connexion en passant de l’expérience classique à la connexion universelle pour bénéficier d’une meilleure accessibilité et performance, d’une personnalisation sans code et de nouvelles fonctionnalités. |
| Modèles de courriel doivent être configurés | Configurer des modèles de courriels personnalisés avec les détails de votre application et la marque de votre entreprise. |
| Authentification multifacteur (MFA) doit être configurée | Il est recommandé de considérer l’authentification multifacteur (MFA) comme une pratique sûre pour authentifier vos utilisateurs. |
| MFA pour les administrateurs des locataires est activée | Activer l’authentification multifacteur (MFA) pour les administrateurs de locataires. |
| L’URL de redirection de la déconnexion doit être défini | Examinez les URL de redirection de la déconnexion autorisées pour votre application. |
| Les applications doivent utiliser RS256 au lieu de HS256 pour l’algorithme de signature du jeton Web JSON (JWT) | Définissez [Algorithme de signature] du JWT (/apis#signing-algorithms) sur RS256 au lieu de HS256 pour chaque application. |
| Définissez l’URI de connexion à l’application | Indiquer un URI de connexion à l’application pour toutes les applications interactives. |
| Définissez l’URL de déconnexion autorisées du locataire | Créez au moins une route de déconnexion accessible au public et mettez à jour les paramètres du locataire pour pointer là. |
| Définissez l’URI de connexion du locataire | Publiez une route de connexion par défaut et mettez à jour vos paramètres du locataire pour pointer vers cette route. |