> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Introduction à Auth0

> Décrit les services et fonctionnalités Auth0.

Auth0 est un fournisseur de Gestion des identités et des accès (IAM). Mais qu’est-ce que cela signifie? Si vous avez lu [Introduction à la gestion des identités et des accès (IAM)](/docs/fr-ca/get-started/identity-fundamentals/identity-and-access-management), vous savez qu’une solution IAM est un gardien des ressources que vous fournissez aux clients sous forme d’applications Web, d’API, etc. Le gardien initie l’autorisation comme décrit dans <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip>. L’ajout de la couche <Tooltip href="/docs/fr-ca/glossary?term=openid" tip="OpenID
Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip> Connect ajoute une authentification pour sécuriser les identités numériques de vos utilisateurs et votre produit.

La plateforme d’identité Auth0 prend en charge différents types d’applications et de cadres d’applications. Que votre application soit une application web classique, une application mobile ou une application de communication entre machines, Auth0 fournit des configurations pour l’autorisation ou le flux de production le plus sûr, pour chacun. Vous pouvez en savoir plus sur les autorisations et choisir celle qui convient à votre application dans notre article [Quel flux OAuth 2.0 dois-je utiliser?](/docs/fr-ca/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use)

En plus de prendre en charge des protocoles sécurisés, la plateforme d’identité Auth0 vous permet de personnaliser les services de connexion pour s’adapter à votre entreprise, votre technologie et votre clientèle. En utilisant l’<Tooltip href="/docs/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> et <Tooltip href="/docs/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip>, vous pouvez créer votre propre instance Auth0 pour authentifier et autoriser vos clients. Vous pouvez configurer les comportements de connexion, connecter votre magasin de données utilisateur, gérer ces utilisateurs, choisir une autorisation et établir des facteurs d’authentification pour un produit homogène et évolutif avec une expérience utilisateur impactante.

## Débuter

### Principes fondamentaux de l’identité

Vous n’avez pas besoin d’être un expert en IAM pour intégrer Auth0 dans votre application ou API, mais vous pouvez choisir la configuration appropriée à votre cas d’utilisation si vous connaissez certains concepts clés. Pour en savoir plus, consultez notre article [Introduction à la gestion des identités et des accès (IAM)](/docs/fr-ca/get-started/identity-fundamentals/identity-and-access-management) . Si vous avez encore des questions sur la planification de votre implémentation, consultez notre section [Scénarios d’architecture](/docs/fr-ca/get-started/architecture-scenarios) pour obtenir des explications sur les scénarios du monde réel.

### Intégration avec Auth0

Pour commencer l’intégration avec Auth0, vous pouvez soit commencer avec nos [Guides de démarrage rapide](https://auth0.com/docs/quickstarts) interactifs pour la configuration initiale et les configurations rapides, ou vous pouvez enregistrer votre application manuellement dans l’Auth0 Dashboard. Dans le Tableau de bord, vous pouvez créer un locataire ou votre instance Auth0 à partir de zéro. Si vous préférez utiliser des trousses SDK, Auth0 offre plusieurs options pour chaque type d’application. Pour voir l’offre complète, accédez à [Bibliothèques Auth0](https://auth0.com/docs/libraries).

Vous pouvez commencer votre configuration avec des détails généraux dans les paramètres du locataire du Tableau de bord, tels que le nom affiché à vos utilisateurs, le logo de votre entreprise, vos URL de rappel ou l’endroit où Auth0 redirige vos utilisateurs après authentification. Vous pouvez consulter nos recommandations en consultant la section [Paramètres du locataire](/docs/fr-ca/get-started/tenant-settings).

Une fois que vous avez configuré le locataire, vous pouvez créer et configurer votre application ou API. Vous pouvez utiliser les instructions de nos articles [Créer des applications](/docs/fr-ca/get-started/auth0-overview/create-applications) ou [Enregistrer des API](/docs/fr-ca/get-started/auth0-overview/set-up-apis) comme point de départ.

### S’authentifier

Le véhicule d’authentification est le formulaire de connexion, ou l’intermédiaire pour permettre à vos utilisateurs d’accéder à votre application. Les utilisateurs fournissent des identifiants prédéterminés, comme un nom d’utilisateur ou un mot de passe, dans le formulaire de connexion pour vérifier leur identité numérique.

La Connexion universelle d’Auth0 est un formulaire de connexion que vous pouvez personnaliser pour adapter votre marque et configurer pour fournir un accès sécurisé. Les avantages de l’utilisation de la Connexion universelle sont :

* Connexion sans mot de passe avec biométrie
* Choix de méthodes d’authentification multifacteur (<Tooltip href="/docs/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
  Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip>) à partir du courriel, de la voix ou Duo
* Capacités d’authentification unique (<Tooltip href="/docs/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO)
  Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip>)
* Support de localisation

Pour en savoir plus, consultez [Connexion universelle](/docs/fr-ca/authenticate/login/auth0-universal-login). Pour en savoir plus sur les fonctionnalités disponibles, consultez [Connexion universelle par rapport à la Connexion classique](/docs/fr-ca/authenticate/login/auth0-universal-login/universal-login-vs-classic-login).

Une fois que vous avez un formulaire de connexion, vous pouvez connecter votre boutique utilisateur à Auth0. Vous pouvez connecter une base de données existante ou utiliser un fournisseur d’identité sociale, juridique ou d’entreprise tel que X ou Microsoft Entra ID. Les nouveaux utilisateurs peuvent s’inscrire avec la connexion que vous avez configurée.

Une fois que vous avez un formulaire de connexion et une connexion au magasin d’utilisateurs, vous pouvez définir des protocoles qui fonctionnent en coulisse lorsque les utilisateurs se connectent à votre application. Les protocoles les plus courants sont associés aux spécifications OAuth 2.0 et OpenID Connect (OIDC) que vous avez peut-être consultées dans notre article sur les [Principes fondamentaux de l’identité](/docs/fr-ca/get-started/identity-fundamentals).

Un autre protocole permettant de transmettre des informations en toute sécurité lors de la connexion est sous forme de jetons. Les jetons du serveur d’autorisation et l’Authentication API Auth0, transmettent des informations entre entités.  Lorsqu’un utilisateur se connecte et que l’accès est approuvé, l’Authentication API envoie un jeton d’accès, un jeton d’ID ou les deux en fonction de l’autorisation d’authentification utilisée pour créer une session. Les jetons d’accès contiennent des informations sur les permissions que le demandeur a dans votre application tandis que les jetons d’ID ont des informations sur le demandeur, telles que des métadonnées utilisateur pour améliorer l’expérience utilisateur.

Les jetons de l’Authentication API sont des jetons Web JSON (<Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip>) structurés avec :

* un en-tête qui inclut la signature
* la charge utile qui contient des déclarations et des attributs sur le demandeur
* la signature qui vérifie que le jeton est valide

Pour en savoir plus sur les jetons, consultez [Jetons d’accès](/docs/fr-ca/secure/tokens/access-tokens), [Jetons d’ID](/docs/fr-ca/secure/tokens/id-tokens), ou [Jetons Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens).

D’autres protocoles, comme <Tooltip href="/docs/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip> (Security Assertion Markup Language) et <Tooltip href="/docs/fr-ca/glossary?term=ws-fed" tip="Web Service Federation (WS-Fed)
Protocole de gestion des identités des utilisateurs à travers les domaines." cta="Voir le glossaire">WS-Fed</Tooltip> (Web Service Federation) sont utilisés avec des systèmes plus spécifiques. SAML fonctionne avec certains fournisseurs d’identité tandis que WS-Fed est utilisé avec les produits Microsoft. Vous pouvez en apprendre davantage en explorant la section [Protocoles](/docs/fr-ca/authenticate/protocols) de notre documentation.

### Gérer les utilisateurs

La gestion des profils utilisateurs et de l’accès peut prendre du temps. Si vous choisissez de gérer les utilisateurs avec votre instance Auth0, vous pouvez supprimer certains des points faibles.

Vous pouvez facilement automatiser les opérations CRUD et interroger les profils utilisateurs à l’aide de l’Auth0 Dashboard ou Management API. Vous pouvez classer vos utilisateurs en catégories avec Auth0 Organizations pour organiser votre base de clients selon votre style de gestion. Pour en savoir plus, accédez à la section [Manage Users (Gérer les utilisateurs)](/docs/fr-ca/manage-users) de notre documentation.

Votre modèle d’affaires peut inclure des niveaux d’accès pour vos utilisateurs. Vous pouvez vouloir qu’une sous-section d’utilisateurs ait des autorisations de lecture seule et une autre sous-section avec la possibilité de modifier. Auth0 Authorization Core vous permet d’implémenter un [contrôle d’accès basé sur les rôles (RBAC)](/docs/fr-ca/manage-users/access-control/rbac). Vous pouvez créer des rôles, assigner des rôles aux utilisateurs et définir des autorisations. Pour un modèle d’autorisation plus robuste, vous pouvez utiliser [Fine-Grained Authorization (FGA) (Autorisation à granularité fine (FGA))](https://docs.fga.dev/authorization-concepts). <Tooltip href="/docs/fr-ca/glossary?term=fine-grained-auth" tip="Autorisation à granularité fine (FGA)
Produit Auth0 permettant à des utilisateurs individuels d’accéder à des objets ou ressources particulières." cta="Voir le glossaire">FGA</Tooltip> vous donne plus d’options pour déterminer vos politiques d’autorisation; vous pouvez permettre aux utilisateurs d’accéder à une ressource en fonction de leur relation avec la ressource, leur rôle ou un attribut de l’utilisateur ou de la ressource.

Si vous souhaitez gérer l’accès en fonction des comportements du navigateur, vous pouvez limiter la durée de vie d’une session. Une session, ou l’interaction entre l’entité qui en fait la demande et votre application ou ressource, a une durée de vie limitée. Une session peut se terminer lorsque l’utilisateur ferme le navigateur ou s’éloigne de votre page Web. Vous pouvez prolonger les sessions avec des jetons d’actualisation qui renouvellent les jetons d’accès. Configurer les jetons d’actualisation dans le Tableau de bord.  Pour en savoir plus, consultez [Limites de durée de vie de la session](/docs/fr-ca/manage-users/sessions/session-lifetime-limits) et [Obtenir des jetons d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens/get-refresh-tokens).

Les témoins, ou chaînes de données, sont liés à la session et représentent un utilisateur authentifié. Les témoins permettent à vos utilisateurs authentifiés de maintenir une session et de se déplacer entre les pages web sans être obligés de se réauthentifier.  Une fois le navigateur fermé, le témoin est effacé par le navigateur.

### Personnaliser

Votre marque est importante, et Auth0 offre une personnalisation pour rendre l’expérience de connexion plus personnalisée à votre entreprise. Vous pouvez ajouter votre logo et jeu de couleurs à votre formulaire de connexion, ainsi que d’utiliser un domaine personnalisé pour vous donner le droit de propriété sur l’URL de connexion. Pour en savoir plus sur la configuration, consultez [Domaines personnalisés](/docs/fr-ca/customize/custom-domains).

La Connexion universelle offre de nombreuses fonctionnalités pour configurer l’authentification en fonction de vos besoins, comme l’authentification multifacteur (MFA), l’authentification sans mot de passe avec données biométriques d’un appareil et la localisation. À un niveau plus granulaire, vous pouvez ajuster le texte des invites que votre utilisateur reçoit lorsqu’une action doit être effectuée. Vous pouvez configurer des invites pour que vos utilisateurs s’inscrivent, inscrivent un appareil pour l’authentification ou envoient un code à un courriel/SMS pour que les utilisateurs puissent le saisir pour vérification. Vous pouvez également personnaliser les communications par courriel pour accueillir de nouveaux utilisateurs, vérifier l’inscription ou réinitialiser les mots de passe à l’aide de modèles de courriel. Pour en savoir plus, consultez [Personnaliser les éléments de texte de connexion universelle](/docs/fr-ca/customize/login-pages/universal-login/customize-text-elements) et [Personnaliser les modèles de courriel](/docs/fr-ca/customize/email/email-templates).

Vous pouvez également configurer certains événements avec Auth0 Actions. Les actions sont des fonctions sécurisées qui s’exécutent pendant l’exécution. Les actions se déclenchent à différents moments du pipeline et ont diverses utilisations. Vous pouvez ajouter des métadonnées avant que l’utilisateur ne s’inscrit ou rediriger les utilisateurs vers un site externe. Pour en savoir plus sur ce que les actions peuvent faire pour vous, consultez [Comprendre le fonctionnement d’Auth0 Actions](/docs/fr-ca/customize/actions/actions-overview).

### Sécuriser

Des attaques malveillantes peuvent se produire à tout moment. Auth0 offre plusieurs options de protection contre les attaques, telles que la détection de robots en combinaison avec Google reCAPTCHA Enterprise pour prévenir les cyberattaques. Pour en savoir plus sur la configuration de la détection de robots, consultez [Détection de robots](/docs/fr-ca/secure/attack-protection/bot-detection).

Même si vous utilisez votre propre page de connexion, Auth0 offre d’autres options de sécurité que vous pouvez activer dans l’Auth0 Dashboard :

* Détection de violation de mot de passe
* Protection contre les attaques exhaustives
* Le filtrage des adresses IP suspectes

La détection de violation de mot de passe est une mesure de sécurité contre les agents malveillants ayant des identifiants volés. La protection contre les attaques exhaustives défend le compte d’un utilisateur ciblé en limitant le nombre de tentatives de connexion qui bloquent automatiquement l’IP malveillante et envoient une notification au compte utilisateur marqué. La Limitation des adresses IP suspectes fonctionne lorsque la protection contre les attaques exhaustives permet de bloquer le trafic à partir de n’importe quelle adresse IP qui tente des inscriptions ou des connexions rapides.

Les autres mesures de sécurité dépendent de la façon dont vous voulez que vos utilisateurs s’authentifient. L’activation de l’authentification multifacteur (MFA) dans Connexion universelle nécessite que les utilisateurs fournissent deux facteurs d’authentification ou plus. Avec Auth0, vous pouvez personnaliser l’authentification multifacteur (MFA) pour qu’elle se déclenche dans certaines circonstances, comme la connexion d’un utilisateur à partir d’un périphérique inconnu ou d’une adresse IP douteuse. Pour en savoir plus sur la configuration de la MFA, consultez [Authentification multifacteur (MFA) adaptative](/docs/fr-ca/secure/multi-factor-authentication/adaptive-mfa).

### Déployer et surveiller

Lorsque vous avez terminé de tester votre instance Auth0 et que vous êtes prêt à déployer, vous pouvez utiliser nos offres de nuage public ou privé. Pour en savoir plus sur les offres disponibles, consultez [Options de déploiement](/docs/fr-ca/deploy-monitor/deployment-options). Si vous avez besoin d’un environnement multi-locataire, vous pouvez en savoir plus sur le [Nuage privé sur AWS](/docs/fr-ca/deploy-monitor/deploy-private-cloud/private-cloud-on-aws).

Pour assurer le bon déroulement de votre déploiement, nous vous fournissons des conseils sous forme de recommandations préalables au déploiement, d’une liste de contrôle du déploiement, de meilleurs pratiques, de correctifs courants et d’autres conseils pour rendre le déploiement aussi fluide que possible.

Une fois que vous avez établi votre environnement de production prêt pour les utilisateurs, vous pouvez être à l’affût avec le suivi des erreurs et les alertes. Le Gestionnaire des opérations du centre de système vous permet de surveiller, tandis que les journaux d’événements peuvent être exportés vers un outil d’analyse et vous permettent de mieux comprendre les tendances, le comportement des utilisateurs ou les problèmes.
