Provisionnement (commerce interentreprises - B2C)

Déterminer comment les utilisateurs seront inscrits est une étape cruciale à aborder dès le début, car les décisions prises à ce stade auront un impact sur de nombreuses autres décisions futures. Nous avons identifié un ensemble de modèles récurrents concernant la manière dont les utilisateurs seront intégrés à votre système, ainsi que des éléments importants à prendre en compte lors de la conception des flux de travail.

Auth0 permet l’inscription des utilisateurs via divers fournisseurs d’identité. Lors de l’inscription, Auth0 provisionne le profil utilisateur en y intégrant les informations de compte associées. Plusieurs points clés sont à examiner lors de la conception des fonctionnalités et des flux de travail :

• Devriez-vous utiliser Auth0 comme magasin d’identités?

• Pouvez-vous utiliser votre propre magasin d’identités (ancien) avec Auth0?

• Comment migrer les identités des utilisateurs de votre magasin d’identités vers Auth0?

• Vos utilisateurs peuvent-ils s’inscrire en utilisant leurs comptes sociaux existants tels que Google et Facebook?

Auth0 propose un stockage d’identités prêt à l’emploi qui peut être utilisé pour stocker les identifiants des utilisateurs de manière sûre et sécurisé. Veuillez consulter Auto-inscription pour plus d’informations. Si vous disposez déjà d’un ancien magasin d’identités et que vous souhaitez déléguer sa gestion, les fonctionnalités de Migration des utilisateurs vous offrent plusieurs options pour y parvenir.

Alternativement, si vous devez conserver votre ancien magasin d’identités, par exemple parce que certaines applications ne peuvent pas encore être migrées, vous pouvez utiliser la fonctionnalité proxy de magasin d’identités. Proposer à vos clients « d’apporter et d’utiliser leur propre identité » est également une option intéressante. Même si cela n’est souvent pas mis en place au départ, la fonctionnalité inscription via un réseau social vous permet de proposer cette option à vos utilisateurs.

En plus d’héberger le  Profil utilisateur, Auth0 a également la capacité de servir de proxy pour votre propre ancien système de magasin d’identités et de fournir un remplacement sécurisé hébergé par Auth0. Ces deux fonctionnalités sont prises en charge via l’utilisation de Connexions à la base de données d’Auth0. Si vous optez d’utiliser Auth0 en tant que remplacement de votre ancien magasin d’identités, vous pouvez migrer les utilisateurs soit d’un seul coup avec une migration en masse, soit progressivement avec une migration automatique.

La migration automatique est souvent privilégiée, car elle permet de transférer les utilisateurs au fur et à mesure, tout en conservant leur mot de passe dans la majorité des cas. Pour la migration en masse, nous vous recommandons d’utiliser Management API au lieu de l’extension Importation/Exportation des utilisateurs dans la plupart des cas, sauf les plus simples, car Management API offre une plus grande flexibilité et un meilleur contrôle.

Lors d’une migration en masse, les utilisateurs sont généralement tenus de réinitialiser leur mot de passe une fois la migration terminée, sauf si les mots de passe conservés dans votre ancien magasin d’identités sont hachés en utilisant bcrypt (ou vous pouvez les générer au format bcrypt). Dans ce cas, vous pourrez peut-être utiliser la migration en masse et conserver les mots de passe des utilisateurs dans le cadre du processus, en fonction de l’algorithme bcrypt et du nombre de tours de salage utilisés. Consultez Exemples de schémas de base de données d’importation en masse pour plus d’informations.

Les types de connexion à la base de données Auth0 peuvent également être configurés pour servir de proxy à un magasin d’identités existant (ancien). Si vous devez conserver les identités des utilisateurs définies dans votre propre ancien magasin (par exemple, si vous avez une ou plusieurs applications critiques pour l’entreprise que vous ne pouvez pas migrer vers Auth0, mais qui nécessitent toujours un accès à ces identités), vous pouvez facilement les intégrer avec Auth0. Veuillez consulter Authentifier les utilisateurs à l’aide de votre base de données pour plus d’informations.

L’auto-inscription tire parti des Connexions de base de données d’Auth0 pour stocker l’identifiant utilisateur, le mot de passe et les informations d’identité du nom d’utilisateur (facultatives) recueillies auprès des nouveaux utilisateurs au cours du processus d’inscription. Les politiques de connexion de base de données régissant des éléments tels que la longueur minimale du nom d’utilisateur ou force et la complexité du mot de passe peuvent être configurées à partir de Auth0 Dashboard.

L’inscription via un réseau social est synonyme de connexion via authentification par un réseau social - il n’y a aucune distinction ici *en soi*, car la création du profil utilisateur se fait automatiquement lors de la première connexion par le réseau social.

Nous fournissons un guide de planification en format PDF que vous pouvez télécharger; vous pouvez vous y référer pour de plus amples détails concernant nos stratégies recommandées.