Créez de votre première Organization
Pour commencer à utiliser la fonction Organizations, vous devez créer et configurer vos organizations.
La disponibilité varie selon le plan Auth0
Votre plan Auth0 ou votre accord personnalisé ont un impact sur la disponibilité de cette fonctionnalité. Pour en savoir plus, lisez Tarification.
Créez une organization
Lorsque vous créez une organisation, les paramètres que vous définissez sont utilisés pour personnaliser la page de connexion et les modèles de courriel que les utilisateurs finaux voient lorsqu’ils s’authentifient dans le contexte de l’organisation.
Lorsque vous utilisez des Organizations prêtes à l’emploi, ces paramètres remplacent les paramètres des pages de connexion universelles. Pour en savoir plus sur la personnalisation de la page de connexion ou des modèles de courriels, lisez Personnaliser les invites et les modèles de courriel.
Définir le comportement de l'organization
Vous connaissez peut-être des applications comme Heroku qui présentent des comportements distincts selon que l’utilisateur se connecte avec un compte personnel ou qu’il sélectionne une organization associée à son compte professionnel. Auth0 vous permet de définir un comportement similaire au niveau de l’application.
Pour chaque application que vous créez dans Auth0, vous pouvez décider des modalités de connexion des utilisateurs finaux : connexion directe ou authentification dans le contexte d’une organization. Dans le cas des applications qui requièrent une connexion via une organization, vous pouvez également préciser ce qu’il advient si celle-ci n’est pas fournie au flux de connexion.
Vous pouvez également mettre à jour les paramètres d’application de URL de rappel autorisées et Allowed Origins (CORs, Origines permises) afin d’inclure les paramètres fictifs pour les sous-domaines des Organizations).
Personnalisation des invites et des modèles de courriel
Lorsque vous utilisez des Organizations avec des invites de connexion universelle prêtes à l’emploi, les paramètres de marque que vous configurez lorsque vous créez des organizations remplacent la marque des pages de connexion universelle et des modèles de courriel. Si vous souhaitez modifier davantage les pages de connexion universelle et les courriels que l’utilisateur final reçoit, il est possible de personnaliser les modèles de pages et de courriels.
Modèles de page
Pour accéder à la personnalisation des modèles de page, vous devez utiliser des domaines personnalisés, fonctionnalité offerte par tous les abonnements payants.
Pour modifier la page de connexion universelle, personnalisez un modèle de page en utilisant le Langage de modèle Liquid et les variables du modèle, puis appliquez le modèle à l’aide de l’API des modèles de page de connexion universelle. Pour en savoir plus, lisez Modèles de pages de connexion universelle.
Étant donné que le même modèle est utilisé pour toutes les pages, la mise en place de pages de connexion cohérentes ne demande qu’un minimum d’efforts.
Le modèle le plus simple possible est le suivant :
<!DOCTYPE html>
<html>
<head>
{%- auth0:head -%}
</head>
<body>
{%- auth0:widget -%}
</body>
</html>Was this helpful?
Le modèle doit contenir les tags suivants :
auth0:widget: contient le code HTML qui structure le gadget logiciel affiché sur chaque type de page (par exemple : la connexion, réinitialisation du mot de passe).auth0:head: contient les balises nécessaires à l’affichage du gadget logiciel.
Pour centrer le gadget logiciel dans la page, remplacez la balise <body> par <body class="_widget-auto-layout">.
Modèles de courriel
Pour modifier les courriels que l’utilisateur final reçoit, personnalisez un modèle de courriel à l’aide du Langage de modèle Liquid et des variables de modèle. Pour en savoir plus, consultez Personnaliser les modèles de courriel.
Les modèles de courriel suivants peuvent être personnalisés pour les organizations :
Bienvenue : Reçu par l’utilisateur final une fois qu’il a vérifié son adresse courriel ou, si la vérification de l’adresse électronique est désactivée, lorsqu’il s’inscrit (ou se connecte pour la première fois).
Modification du mot de passe : Reçu par l’utilisateur final lorsqu’il demande un changement de mot de passe. Contient un lien qui le redirige vers la page de réinitialisation du mot de passe.
Inviter l’utilisateur : reçu par l’utilisateur final lorsqu’il est invité dans une organization. Contient un lien qui le redirige vers l’itinéraire de connexion par défaut que vous avez configuré. Pour en savoir plus, lisez Inviter les membres de l’Organization.
Variables de modèle
Les modèles de page et de courriel peuvent accéder à un ensemble de variables de contexte que vous pouvez utiliser pour influer sur le rendu du modèle.
Pour obtenir la liste des variables disponibles, lisez Modèles de page de connexion universelle pour les variables des modèles de page et Personnaliser les modèles de courriel pour les variables communes des modèles de courriel.
Des variables supplémentaires sont disponibles pour le modèle de page lorsqu’un utilisateur se connecte par l’intermédiaire d’une organization :
organization.idorganization.display_nameorganization.nameorganization.metadataorganization.branding.logo_urlorganization.branding.colors.primaryorganization.branding.colors.page_background
Les paramètres d’organisation ne sont exposés à un modèle de courriel que lorsque le courriel associé est déclenché dans le contexte d’une organisation. Par exemple, le courriel d’invitation de l’utilisateur est toujours déclenché dans le contexte d’une organisation, de sorte que les paramètres de l’organisation sont toujours exposés à son modèle. Toutefois, les courriels de bienvenue peuvent ou non être déclenchés dans le contexte d’une organisation, de sorte que les paramètres de l’organisation ne seront pas toujours disponibles pour son modèle.
Configuration de l’appartenance à une organization
Chaque organization dispose de ses propres membres associés, à savoir les utilisateurs qui peuvent accéder à vos applications en se connectant via la page de connexion configurée de l’organization.
Les applications SaaS et B2B sont généralement fournies à des équipes plutôt qu’à des utilisateurs individuels isolés. Dans ce contexte, une équipe peut être une entreprise entière, un petit groupe d’employés (par ex., le département marketing) ou même un groupe transitoire d’utilisateurs organisés autour d’un objectif (par ex., un groupe de voisins qui se sont inscrits pour travailler avec une organisation caritative et qui rivalisent en tant qu’équipe pour collecter le plus d’argent possible au profit d’une cause).
Les organizations d’Auth0 sont suffisamment flexibles pour prendre en charge tous ces cas d’utilisation, mais nécessitent toutefois un minimum de planification lors de la création d’une application destinée à soutenir les équipes. L’un des premiers aspects à prendre en compte est la gestion des membres de l’équipe :
Accorder une adhésion juste à temps aux utilisateurs se connectant via une connexion active.
Gérer directement l’abonnement via Management API ou Auth0 Dashboard en assignant des membres ou en retirant des membres
Une fois l’adhésion définie, vous pouvez récupérer les membres des organizations ou récupérer l’adhésion d’un utilisateur à une organization.
Attribuer des rôles aux membres
Chaque membre de l’organization peut se voir attribuer un ou plusieurs rôles, qui sont appliqués lorsque les utilisateurs se connectent via l’organization. Plus précisément, vous pouvez ajouter des rôles aux membres d’une organization, retirer des rôles aux membres d’une organization, ou récupérer les rôles des membres d’une organization. Vous pouvez utiliser les rôles et les autorisations qui leur sont associées pour contrôler l’accès aux applications que vous créez. Pour en savoir plus sur les rôles, lisez Contrôle d’accès basé sur les rôles.