Vérifications de l’état de préparation à la production : meilleures pratiques
Les vérifications suivantes ne peuvent pas être automatisées, nous recommandons donc de vérifier manuellement ces points avant le déploiement en production.
| Vérifier | Description |
|---|---|
| Externaliser Paramètres de configuration | [Externaliser, au lieu de coder en dur, tous les paramètres de configuration] (https://manage.auth0.com/#/connections/database), tels que les informations d’identification, les chaînes de connexion, les clés API, etc., lors du développement de règles, de crochets ou de connexions de base de données personnalisées. |
| Examinez les valeurs de délai d’expiration SSO | Vérifiez les valeurs par défaut des vvaleurs du délai d’expiration des témoins d’authentification unique (SSO) et assurez-vous qu’elles correspondent à vos exigences. |
| Locataires et administrateurs | Vérifiez tous les locataires et administrateurs locataires pour vous assurer qu’ils sont corrects. Désaffectez les locataires qui ne sont plus utilisés. Assurez-vous que les administrateurs locataires sont limités aux utilisateurs nécessaires. |
| Vérifiez les identifiants client dans le code de l’application | Assurez-vous que les identifiants client dans le code de votre application correspondent à leurs configurations d’application Auth0. |
| Ajouter les adresses IP publiques d’Auth0 à la liste d’autorisation | Autorisez les adresses IP d’Auth0 si vous vous connectez à des services internes ou à des services derrière un pare-feu lorsque vous utilisez des règles, des crochets ou des bases de données personnalisées. Vous pouvez obtenir une liste d’adresses IP dans l’info-bulle lors de la configuration de l’un de ces éléments. |
| Examinez la protection contre les attaques | Il est recommandé que vous examiniez la capacité et la configuration de la protection Auth0. |