Inviter les membres d’une organization
La disponibilité varie selon le plan Auth0
L’implémentation propre à votre connexion et votre plan Auth0 ou accord personnalisé que vous utilisez déterminent si cette fonctionnalité est disponible. Pour en savoir plus, lisez Tarification.
Si vous souhaitez affecter un membre à une organization, mais que l’utilisateur n’existe pas encore dans votre magasin de données (ou que l’utilisateur existe dans votre magasin de données, mais n’est pas encore membre de votre organization), vous pouvez l’inviter à l’organization. Dans ce cas, l’utilisateur recevra un courriel contenant un lien qui lui permettra de créer un compte ou de se connecter et de rejoindre l’organization, éventuellement avec des rôles prédéfinis, et d’être redirigé vers votre application afin de pouvoir commencer à l’utiliser immédiatement.
Les rôles des membres de l’organization sont distincts des rôles attribués aux utilisateurs par le biais du contrôle d’accès basé sur les rôles (RBAC) d’Auth0. Lorsqu’un rôle prédéfini est appliqué à un utilisateur qui accepte une invitation dans une Organization, le rôle attribué ne s’applique que lorsque l’utilisateur se connecte via cette Organization. Vous pouvez consulter Rôles des membres de l’Organization dans le Dashboard.
Pour configurer le flux d’invitations :
Limitations
Auth0 peut envoyer des invitations d’utilisateurs uniquement par courriel. Si vous préférez envoyer l’invitation d’une autre manière, vous pouvez choisir de générer uniquement une URL d’invitation.
Les utilisateurs invités doivent se connecter ou créer un compte avec l’adresse électronique à laquelle l’invitation a été envoyée.
Intégrez le flux d’invitations d’adhésion dans votre application
Pour que les invitations d’utilisateurs fonctionnent, vous devez configurer une route dans votre application dans le cadre du flux d’acceptation des invitations et configurer une route de connexion par défaut associée pour votre locataire ou votre application. Un lien vers l’URL configuré sera inclus dans le courriel d’invitation envoyé aux utilisateurs.
Configurer l’URI
Si l’URI doit être partagé par toutes vos applications, vous pouvez définir l’URL de connexion du locataire sous le menu Auth0 Dashboard > Settings (Paramètres) > Advanced (Avancé). Sinon, vous pouvez définir l’URI pour chaque application en utilisant l’URI de connexion de l’application dans les paramètres de votre application, que vous pouvez atteindre à partir de Auth0 Dashboard > Applications > Applications.
Spécifier le comportement de l’itinéraire
La route de votre application doit accepter les paramètres invitation et organization dans la chaîne de requête, puis appeler le point de terminaison Autorisation de Authentication API Auth0 avec les deux paramètres.
Pour prendre en charge les scénarios multilocataires dans lesquels le nom de l’organisation est utilisé comme sous-domaine ou variable de chemin dans votre application (par exemple, acme.myapp.com), le paramètre organization_name est également inclus dans le lien d’invitation envoyé aux utilisateurs. Il n’est pas obligatoire d’envoyer ce paramètre au point de terminaison Authorization d’Authentication API.
Par exemple, si vous avez une application activée par l’organisation avec un Application Login URI (URI de connexion à l’application) défini sur https://myapp.com/login, le lien dans le courrier électronique d’invitation envoyé à l’utilisateur final sera le suivant : https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}.
Personnaliser le flux d’invitations des utilisateurs
Pour personnaliser le flux d’invitations des utilisateurs, vous devez utiliser des domaines personnalisés, fonctionnalité disponible dans tous les abonnements payants.
Pour personnaliser l’invite d’invitation et le courriel que l’utilisateur reçoit, modifiez les modèles d’invite et de courriel de connexion universelle. Pour en savoir plus, consultez les pages suivantes :
Localisation
Comme la langue de l’utilisateur invité n’est pas connue à l’avance, vous pouvez envoyer un paramètre facultatif user_metadata au point de terminaison de l’invitation à l’aide de Management API. Lors de la localisation du flux d’invitation de l’utilisateur, vous pouvez accéder à ce paramètre par le biais du modèle de courrier électronique User Invitation (Invitation de l’utilisateur) et utiliser la même logique que pour les autres modèles de courrier électronique multilingues.
Pour que l’utilisateur invité voie l’invitation dans la langue appropriée, votre application devra envoyer le paramètre ui_locales ou le navigateur de l’utilisateur invité devra envoyer l’en-tête Accept-Language approprié. Pour en savoir plus, veuillez consulter Personnaliser les modèles de courriel : Modèles de courriels multilingues.
Envoyer des invitations d’adhésion
Vous pouvez envoyer des invitations d’adhésion à une organization aux utilisateurs à l’aide de Auth0 Dashboard ou de Management API. Si vous préférez envoyer l’invitation en utilisant votre propre service de courrier électronique, vous pouvez le faire en générant uniquement une URL d’invitation. Dans le cas contraire, l’utilisateur recevra un courriel contenant le lien qui lui permettra de se connecter à l’organization à l’aide d’une connexion configurée.
Lorsqu’un utilisateur accepte une invitation, son adresse courriel est marquée comme vérifiée.
Si l’utilisateur accepte une invitation par le biais d’une connexion fédérée, le fournisseur d’identités doit renvoyer l’adresse courriel qui correspond à celle à laquelle l’invitation a été envoyée. La vérification de l’adresse électronique ne sera pas remplacée par la valeur renvoyée par le fournisseur d’identités lors des connexions ultérieures.
Si l’utilisateur n’accepte pas une invitation avant qu’elle n’expire, l’invitation sera marquée comme expirée et éventuellement supprimée d’Auth0 Dashboard.