Configurer plusieurs environnements

Les environnements de développement, d’essai et de production sont faciles à mettre en place dans Auth0. Il suffit de créer un nouveau locataire pour chaque environnement afin de garantir l’isolation entre eux. Vous pouvez facilement passer d’un locataire à l’autre en utilisant le sélecteur de locataires dans le menu en haut à gauche du tableau de bord. Vous pouvez également configurer des administrateurs différents pour chacun d’entre eux.

En mode production, les limites anti-attaques ne s’appliquent qu’aux locataires identifiés pour la Production. Vérifiez que l’étiquette d’environnement de votre locataire est définie sur Production avant la mise en service, et notez les différences entre les limites anti-attaques pour différents locataires, environnements et structures de frais.

Vous pouvez nommer vos environnements multiples comme vous le souhaitez. Pour les environnements de production, nous conseillons fortement d’utiliser des domaines personnalisés.

Si vous avez un plan d’abonnement Entreprise, vous pouvez lier des locataires qui deviennent identiques pour votre compte de production en termes de fonctionnalités payantes/améliorées pour une utilisation dans un environnement de développement/préparation/test.

Pour chaque nouveau locataire créé, vous devez préciser son environnement. Vous pouvez attribuer des étiquettes d’environnement à vos locataires afin de différencier les environnements de développement, de préparation et de production.

Si votre locataire est à usage mixte, choisissez l’environnement le plus élevé. Par exemple, un locataire utilisé à la fois pour le développement et la production doit être étiqueté comme Production.

1. Pour attribuer une étiquette d’environnement à un locataire, accédez à Dashboard > Paramètres > Général.

   

2. Sous Attribuer une étiquette d’environnement, identifiez l’environnement de votre locataire en tant Développement, Préparation ou Production.

   

3. Après avoir sélectionné l’environnement, cliquez sur Enregistrer.

Avec la Management API v2, vous pouvez automatiser la migration des ressources (règles, connexions de base de données, etc.) entre les locataires.

Pour faciliter la gestion de la configuration, enregistrez les valeurs de votre configuration dans Dashboard, au lieu de les coder en dur dans vos règles ou scripts db connections.

Par exemple, supposons que vous souhaitiez définir une URL pour les journaux. Une façon de faire est de coder en dur dans la règle :

function(user, context, callback){
      var log_url = 'https://someurl/log';
      ...
    }

Ce code n’est toutefois pas portable, car cette URL est susceptible de changer entre le développement et la production.

La méthode recommandée pour travailler avec le code que vous devez utiliser/transférer du développement à la production est à partir de la section Règles. Si vous n’avez pas encore créé de règle, vous devrez le faire. (Sinon, passez à l’étape 4.)

1. Cliquez sur Créer votre première règle.

2. Choisissez le modèle règle vide.

3. Saisissez un nom pour votre nouvelle règle et cliquez sur Enregistrer.

4. Accédez à Dashboard > Règles et faites défiler l’écran jusqu’en bas pour définir vos valeurs de configuration (nous utiliserons log_url pour le nom de la clé et https://someurl/log comme valeur), puis cliquez sur Créer.

5. Vous pouvez maintenant programmer votre règle. Modifiez la règle que vous avez créée, saisissez le code suivant dans la zone de code et cliquez sur Enregistrer.

   function(user, context, callback){
         var log_url = configuration.log_url;
         ...
       }

   Was this helpful?

   Yes /No

Ce code est portable. Lorsque vous migrez vers la production, vous n’avez qu’à modifier ce paramètre plutôt que de chercher dans vos scripts.

Si vous utilisez plusieurs locataires Auth0 avec AD/LDAP, vous devrez créer une connexion AD/LDAP et configurer un connecteur AD/LDAP pour chaque locataire. Cela est dû au fait que chaque connecteur AD/LDAP est lié à une connexion particulière au sein d’un locataire Auth0.

Plusieurs connecteurs AD/LDAP peuvent pointer vers le même répertoire AD ou LDAP, mais chaque connecteur AD/LDAP ne peut être utilisé que par une seule connexion au sein d’un même locataire Auth0.

Si vous disposez de plusieurs répertoire AD/LDAP dans lesquels les utilisateurs s’authentifient (p. ex., pour prendre en charge différents services ou clients, chacun disposant de son propre répertoire), vous pouvez configurer plusieurs connecteurs AD/LDAP dans chaque locataire Auth0.

• Créer plusieurs locataires
• Supprimer ou réinitialiser des locataires
• Lier plusieurs locataires à un seul abonnement