Fournisseur d’identité unique : Image de marque

L’image de marque associée à une organisation est extrêmement précieuse, car l’utilisation de l’image de marque fournit aux utilisateurs un environnement qu’ils connaissent et auquel ils font confiance. L’utilisation d’une marque reconnue renforce également la confiance des utilisateurs dans le fait que les informations qu’ils fournissent (par ex., leurs identifiants) seront traitées de manière sécurisée. Dans nos scénarios d’architecture, nous fournissons des orientations générales sur un certain nombre de sujets B2B Branding (Image de marque B2B), que nous recommandons de consulter parallèlement aux orientations fournies ici.

La personnalisation d’une marque dans un environnement multi-organization peut s’avérer plus complexe que dans un environnement standard où vous n’avez à gérer qu’un seul ensemble de supports de marque. Auth0 Organizations, cependant, exploite l’expérience de connexion universelle, qui fournit un certain nombre de modèles de page pour simplifier la personnalisation de la marque. La configuration d’Auth0 Organizations elle-même vous permet également de sélectionner un schéma de couleurs de base pour la personnalisation de la marque.

Lors de l’utilisation d’une base de données ou d’une connexion de base de données personnalisée, la page de connexion est utilisée pour obtenir les informations d’identification du premier facteur pour un utilisateur. Vous pouvez configurer la page de connexion à l’aide d’un ensemble de variables de modèle disponibles pour faciliter la personnalisation par organization.

Tout comme la Login page (Page de connexion), la page de réinitialisation du mot de passe peut être configurée dans les scénarios qui utilisent une database base de données ou une connexion de base de données personnalisée. Pour les scénarios impliquant une Enterprise Connection (Connexion d’entreprise) ou une Social Connection (Connexion sociale), les changements de mot de passe sont gérés en dehors d’Auth0 par le fournisseur d’identité en amont (IdP), de sorte qu’une page Auth0 Password Reset (Réinitialisation du mot de passe Auth0) n’est jamais affichée.

L’authentification multifacteur (MFA) dans Auth0 est prise en charge pour toutes les méthodes utilisées pour obtenir des informations d’identification de premier facteur pour un utilisateur (c’est-à-dire Connexion à une base de données ou Connexion à une base de données personnalisée, une Connexion d’entreprise ou Connexion sociale). Si vous utilisez la MFA, vous voudrez probablement personnaliser les pages de la connexion universelle associées à la MFA, ce qui peut être fait de la même manière que pour l’image de marque de la page Page de connexion.

Comme pour les modèles de page de la connexion universelle, un ensemble de variables de modèle de courriel est disponible pour faciliter la personnalisation du courriel par organization. Les modèles de courriel à personnaliser varient en fonction du mode d’authentification des utilisateurs (en d’autres termes, via la connexion base de données ou base de données personnalisée, connexion d’entreprise ou connexion sociale). Pour en savoir plus sur la personnalisation des modèles de courriel lors de l’utilisation de la fonctionnalité Auth0 Organizations, veuillez consulter Créer votre première Organization : Modèles de courriel.

La fonction Auth0 Organizations ne prend en charge qu’un seul Domaine personnalisé, qui est défini au niveau du locataire Auth0. Par conséquent, nous vous recommandons d’utiliser un nom de domaine personnalisé qui soit indépendant de l’organization. Si vous devez absolument mettre en œuvre un nommage de domaine par organisation, plusieurs Locataires Auth0 devront être déployés en production. Étant donné que l’utilisation de plusieurs locataires a des conséquences qui affectent l’authentification unique (SSO), la gestion des profils utilisateurs, etc., vous devriez bien réfléchir avant de suivre cette voie.