Créer des locataires
Nous passerons en revue les premières étapes de démarrage avec Auth0 pour vous familiariser avec les concepts clés du service Auth0. Nous utiliserons la société Example-Co pour nous aider à décrire certaines des étapes impliquées.
Configurez un compte Auth0.
Si vous n’êtes pas encore inscrit à un compte Auth0, faites-le (c’est gratuit). Vous pouvez soit utiliser un nom d’utilisateur et un mot de passe, soit vous connecter auprès d’un fournisseur de réseaux sociaux (tel que LinkedIn, Microsoft, GitHub ou Google).
Créez un locataire et un domaine
Une fois que vous aurez créé votre compte, il vous sera demandé de créer un locataire. Tout commence avec un locataire Auth0. C’est ici que vous configurez votre utilisation d’Auth0, et où les actifs Auth0, tels que les applications, les connexions et les profils utilisateurs, sont définis, gérés et stockés. Vous accédez à un locataire Auth0 par le biais du Auth0 Dashboard où vous pouvez également créer des locataires associés supplémentaires. Vous pouvez créer plusieurs locataires Auth0 pour pouvoir structurer vos locataires de manière à isoler différents domaines d’utilisateurs et à prendre également en charge votre cycle de vie de développement logiciel (SDLC).
Les noms des locataires ne peuvent être modifiés ou réutilisés une fois qu’ils ont été supprimés. Assurez-vous donc que le(s) nom(s) choisi(s) conviennent avant de créer vos locataires Auth0.
Déterminer le niveau d’isolation dont vous avez besoin pour vos domaines d’utilisateurs est une étape importante qui, avec vos exigences en matière de personnalisation, vous aidera à déterminer le nombre de locataires Auth0 nécessaires dans votre environnement. Le nombre de locataires Auth0 que vous devez gérer peut augmenter rapidement, alors réfléchissez bien avant de créer plusieurs locataires Auth0 pour la production.
Caractéristiques du locataire :
Le nom du locataire doit être unique. Il servira à créer votre domaine personnel.
Le nom du locataire ne peut contenir que des caractères alphanumériques minuscules et des traits d’union (« - »). Il ne peut ni commencer ni se terminer par un trait d’union.
Le nom du locataire doit comporter entre 3 et 63 caractères.
Le nom du locataire ne peut pas être modifié une fois créé.
Vous pouvez créer plusieurs locataires; vous êtes, en fait, encouragé à le faire pour chaque environnement dont vous disposez, comme le développement, la préparation ou la production. Pour en savoir plus, consulter Configurer plusieurs environnements.
Lorsque vous nommez votre locataire, ce nom fait partie de votre domaine Auth0 jusqu’à ce que et à moins que vous créiez un domaine personnalisé. Ce domaine est l’URL de base utilisée pour accéder à l’API Auth0 et l’URL où vos utilisateurs s’authentifient.
Région, localité et sous-localité
Le nom du domaine est également constitué de la valeur de localité d’une région. Nous prenons en charge les valeurs de localité suivantes pour l’option de déploiement du Nuage public :
| Région | Localité | Sous-localités |
|---|---|---|
| Australie | AU | AU |
| Canada | CA | CA |
| Europe | EU | EU, EU-2 |
| Japon | JP | JP |
| Royaume-Uni | UK | UK |
| États-Unis | US | US, US-3, US-4 |
Chacune de ces localités est séparée en sous-localité (ou environnement locataire) avec un chiffre après la localité, par ex. EU-2. Les environnements locataires ne peuvent pas être choisis manuellement, mais des localités basées sur la région sélectionnée peuvent être spécifiées; ces dernières contrôlent le domaine locataire attribué et la région où vos données seront hébergées.
Dans notre exemple, Example-Co a choisi le nom example-co et AU comme région. Donc, leur domaine est example-co.au.auth0.com.
Domaines personnalisés
Nous recommandons d’utiliser des domaines personnalisés, tels que example-co.com, dans les environnements de production pour offrir à vos utilisateurs l’expérience la plus sécurisée et la plus transparente. Ceci entraîne un coût supplémentaire.
Si vous disposez d’une mise en œuvre à locataire unique, les certificats de domaine personnalisés peuvent être gérés par Auth0 ou autogérés par vous.
Pour en savoir plus, veuillez consulter Domaines personnalisés.
Qu’est-ce qui suit
Créer et enregistrer des applications : Maintenant que vous disposez d’un compte et d’un domaine, vous devez enregistrer chaque application qui utilisera nos services dans l’Auth0 Dashboard. Pour en savoir plus, consultez Applications dans Auth0 et Créer des applications.
Configurer des connexions : Ensuite, vous devez configurer comment vos utilisateurs s’authentifieront lors de la connexion. Auth0 se trouve entre votre application et le fournisseur d’identité qui authentifie vos utilisateurs (comme Google ou Facebook). La relation entre Auth0 et le fournisseur d’identité s’appelle une connexion. En utilisant cette couche de connexion, Auth0 maintient votre application isolée de tout changement survenant lors de l’implémentation du fournisseur d’identité. Pour en savoir plus, consultez Authentification et autorisation et Connexions.
Étendre la fonctionnalité d’Auth0
Auth0 propose plusieurs façons d’étendre la fonctionnalité de la plateforme :
Actions : Les actions sont des fonctions sécurisées, spécifiques au locataire, avec version, écrites en Node.js qui s’exécutent à certains points de la plateforme Auth0. Utilisez les actions pour personnaliser et étendre les capacités d’Auth0 avec une connexion personnalisée.
Règles : Les règles sont des fonctions écrites en JavaScript ou en C#, qui sont exécutées dans Auth0 juste après une authentification réussie et avant que le contrôle ne revienne à votre application. Les règles peuvent être enchaînées pour un codage modulaire et peuvent être individuellement activées et désactivées. Vous pouvez utiliser des règles pour :
Contrôle d’accès
Liens de rappel HTTP
Enrichissement du profil
Authentification multifacteur (MFA)
Crochets : Les crochets vous permettent de personnaliser le comportement d’Auth0 en utilisant le code Node.js exécuté sur des liens de rappel HTTP (qui sont comparables à ceux fournis avec un serveur). Il s’agit de fonctions sécurisées et autonomes associées à des liens de rappel HTTP spécifiques de la plateforme Auth0. Auth0 invoque les crochets à l’exécution pour exécuter votre logique personnalisée.
Extensions : Les extensions Auth0 vous permettent d’installer des applications ou d’exécuter des commandes/scripts qui étendent les fonctionnalités du produit de base Auth0. Vous pouvez soit utiliser l’une des extensions prédéfinies, fournies par Auth0, soit créer la vôtre. Certaines des actions que vous pouvez effectuer avec les extensions incluent :
Gérer les autorisations des utilisateurs (à l’aide de groupes, de rôles et de permissions)
Importer/exporter des utilisateurs
Exporter les journaux vers d’autres services
Déployer des scripts à partir de référentiels externes