Vérifications de préparation à la production : Correctifs critiques
Les contrôles suivants permettent de vérifier si vous avez rempli toutes les conditions requises pour un déploiement en production réussi.
Pour plus d’informations sur les résultats des contrôles, voir Exécuter les contrôles de production.
| Vérification | Description |
|---|---|
| Toutes les actions utilisent une [version recommandée de NodeJS]https://auth0.com/docs/troubleshoot/product-lifecycle/deprecations-and-migrations/migrate-actions-nodejs-16-to-nodejs-18) | Définir toutes les Actions sur une version recommandée de NodeJS pour profiter des correctifs de sécurité et de nouvelles fonctionnalités. |
| L’option Autorisation des jetons d’ID pour l’authentification de Management API v2 est désactivée | Les capacités d’utilisation des jetons d’ID pour autoriser certains des points de terminaison des utilisateurs et des identifiants de périphériques du management API sont obsolètes. Après avoir terminé la migration vers les jetons d’accès, assurez-vous que l’option Allow ID Tokens for Management API v2 Authentication (Autorisation des jetons d’ID pour l’authentification du management API v2) est désactivée. Si vous ne voyez pas ce paramètre, c’est que votre locataire a été créé après la suppression de cette fonctionnalité, qui est donc déjà désactivée par défaut. |
| allowLegacyRoGrantTypes | L’ancien point de terminaison oauth/ro dans les paramètres de migration du locataire est obsolète. Après avoir mis à jour vos applications pour utiliser des points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| allowLegacyRoGrantTypes | L’ancien point de terminaison oauth/access_token dans les paramètres de migration du locataire est obsolète. Après avoir mis à jour vos applications pour utiliser les points de terminaison pris en charge, rassurez-vous de désactiver ce point de terminaison. |
| allowLegacyTokenInfoEndpoint | L’ancien point de terminaison tokeninfo dans les paramètres de migration du locataires sont obsolètes. Après avoir mis à jour vos applications pour utiliser des points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| allowLegacyRoGrantTypes | L’ancien point de terminaison delegation dans les paramètres de migration du locataire est obsolète. Après avoir mis à jour vos applications pour utiliser des points de terminaison pris en charge, assurez-vous de désactiver ce point de terminaison. |
| Les URL de rappel autorisées ne doivent pas inclure Localhost | Valide que les URL de rappel autorisées d’application) ne pointent pas verslocalhost, 127.0.0.1, etc. |
Allowed Web Origins (Origines Web autorisées) ne doit pas inclurelocalhost |
Valide que les URL d’origine Web autorisées ne pointent pas vers localhost. |
| Fournisseur d’email doit être configuré | Vérifie que le fournisseur d’email personnalisé a été configuré. |
| Les crochets sont obsolètes et doivent être migrés vers les Actions( | Les crochets sont obsolètes. Nous vous recommandons vivement de commencer à utiliser des Actions et d’initier le processus de migration. Les crochets existants resteront actifs jusqu’au 18 novembre 2024. |
| Authentification multifacteur (MFA) doit être configuré (Dépendance : AMF configurée) | Si vous utilisez l’AMF avec le facteur Message téléphonique,configurez-la avec un fournisseur de livraison Twilio ou personnalisé pour éviter les limites anti-attaques du fournisseur de livraison par défaut. |
| Le Profil utilisateur hérité doit être désactivé | Les flux d’authentification hérités qui permettent aux jetons d’ID et au point de terminaison /userinfo d’inclure le profil utilisateur complet sont obsolètes. Après avoir terminé la migration vers les nouvelles API conformes à l’OIDC, assurez-vous que le commutateur du Profil utilisateur hérité est désactivé. |
| Les règles sont obsolètes et doivent être migrées vers les Actions( | Les règles sont obsolètes. Nous vous recommandons vivement de commencer à utiliser des Actions et d’initier le processus de migration. Les Règles existantes resteront actives jusqu’au 18 novembre 2024. |
| Les Connexions sociales ne doivent pas utiliser les Clés de développement Auth0 | Vérifie que les Connexions sociales n’utilisent pas les clés de développement Auth0 par défaut. |
| L’adresse courriel d’assistance doit être configuré | Vérifie que l’adresse courriel d’assistance est configurée dans les Paramètres du locataire. |
| L’URL d’assistance est configurée | Vérifie que l’URL d’assistance est configurée dans les Paramètres du locataire. |
| L’étiquette d’environnement du locataire doit être configurée | Vérifie que l’étiquette d’environnement du locataire est définie de manière appropriée sur Production, Staging ou Development. Les modifications apportées à cette balise affectent la limite anti-attaques de votre locataire. |
| Le locataire est configuré pour utiliser une version par défaut recommandée de NodeJS | Mettez à jour votre locataire vers une version recommandée de NodeJS pour tirer parti des correctifs de sécurité et des nouvelles fonctionnalités. |
| URI de connexion du locataire | Vérifie que L’URI de connexion du locataire est configurée dans les Paramètres du locataire. |
| Utiliser un Domaine personnalisé dans les modèles de courriel de marque | Assurez-vous que vos modèles de courriels utilisent un domaine personnalisé. Nous vous recommandons vivement de personnaliser tous les courriels destinés aux utilisateurs pour utiliser votre domaine personnalisé et le branding de votre entreprise. |