Importer les inscriptions des utilisateurs à l’authentifiant MFA

Vous pouvez importer les inscriptions à la MFA d’un utilisateur avec une migration automatique et des importations d’utilisateurs en masse. Les types d’inscription pris en charge sont :

  • Courriel : pour la vérification par courriel.

  • Téléphone : pour la vérification par SMS

  • OTP : pour les mots de passe à usage unique (OTP) utilisés avec des applications d’authentification, telles que Google Authenticator.

L’importation des inscriptions à la MFA offre une expérience utilisateur fluide, car les utilisateurs n’auront pas à se réinscrire après la migration.

L’expérience de connexion classique ne prend pas en charge la sélection de facteurs pour les utilisateurs ayant plusieurs facteurs. Si vous prévoyez d’importer des utilisateurs avec plusieurs facteurs enregistrés, envisagez d’utiliser l’expérience de connexion universelle .

Schéma

Le schéma s’applique aux facteurs MFA pour les deux flux de production suivants.

{
    "type": "array",
    "items": {
        "type": "object",
        "properties": {
            "totp": {
                "type": "object",
                "properties": {
                "secret": {
                    "type": "string",
                        "pattern": "^[A-Z2-7]+$",
                        "description": "The OTP secret is used for MFA authentication with Google Authenticator type apps. It must be supplied in un-padded Base32 encoding, such as: JBTWY3DPEHPK3PNP"
                    },
                },
                "additionalProperties": false,
                "required": ["secret"],
            },
            "phone": {
                "type": "object",
                "properties": {
                "value": {
                    "type": "string",
                    "pattern": "^\\+[0-9]{1,15}$",
                    "description": "The phone number for SMS or Voice MFA. The phone number should include a country code and begin with +, such as: +12125550001"
                },
                },
                "additionalProperties": false,
                "required": ["value"],
            },
            "email": {
                "type": "object",
                "properties": {
                    "value": {
                        "type": "string",
                        "format": "email",
                        "description": "The email address for MFA"
                    },
                },
                "additionalProperties": false,
                "required": ["value"],
            },
        },
        "maxProperties": 1,
        "additionalProperties": false,
    },
    "minItems": 1,
    "maxItems": 10
}

Was this helpful?

/

Migration automatique

Les inscriptions à la MFA peuvent aussi être importées lors d’une migration automatique. Vous pouvez le faire en indiquant toutes les inscriptions existantes dans le champ mfa_factors de l’utilisateur fourni au rappel à la fin de votre script de connexionà la base de données personnalisé.

Tous les échecs figureront dans vos journaux de locataire en tant qu’échecs de connexion et se distingueront des autres échecs par leur description : Impossible d’importer les facteurs MFA.. Par exemple :

{
  "_id": "5e9df3b29ebabe00571c04a7",
  "date": "2020-04-20T19:10:42.916Z",
  "type": "fu",
  "description": "Unable to import MFA factors.",
  "connection": "Username-Password-Authentication",
  "connection_id": "con_mMkvaycgzgCS0p0z",
  "client_id": "aCbTAJNi5HbsjPJtRpSP6BIoLPOrSj2Cgg",
  "client_name": "All Applications",
  "ip": "10.12.13.1",
  "client_ip": null,
  "user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36",
  "details": {
    "error": {
      "message": "Unable to import MFA factors."
    }
  },
  "user_name": "test@test.io",
  "strategy": "auth0",
  "strategy_type": "database"
}

Was this helpful?

/

Importation d’utilisateurs en masse

  1. Préparez un fichier users.json . Consultez les importations d’utilisateurs en masse pour obtenir plus de détails.

  2. Incluez les inscriptions à la MFA existantes pour chaque utilisateur.

  3. Commencez une importation d’utilisateurs en masse.

  4. Mettez à jour les facteurs de tout utilisateur existant en activant l’option upsert dans votre demande initiale.

  5. Une fois l’importation terminée, vérifiez que la réponse ne contient pas d’erreurs. Si l’importation de l’un des facteurs MFA des utilisateurs a échoué, vous verrez des erreurs telles que :

Lorsque vous utilisez l’option upsert ,toutes les mises à jour non liées à la MFA des utilisateurs existants auront été appliquées au profil de l’utilisateur. Par exemple, le résumé des erreurs suivant montre que l’attribut picture de l’utilisateur a été correctement défini sur http://example.org/jdoe.png, cependant nous n’avons pas pu importer les facteurs MFA fournis. Dans des cas comme celui-ci, il est possible de réessayer l’importation pour les utilisateurs qui n’ont pas été importés.

[
  {
    "user": {
      "email": "antoinette@contoso.com",
      "picture": "http://example.org/jdoe.png",
      "mfa_factors": [
        {
          "totp": {
            "secret": "2PRXZWZAYYDAWCD"
          }
        },
        {
          "phone": {
            "value": "+15551112233"
          }
        },
        {
          "email": {
            "value": "antoinette@antoinette.biz"
          }
        }
      ]
    },
    "errors": [
      {
        "code": "MFA_FACTORS_FAILED",
        "message": "Unable to import factors"
      }
    ]
  }
]

Was this helpful?

/

Code de récupération

Auth0 ne propose pas de moyen d’importer des codes de récupération. Lorsque les facteurs MFA de l’utilisateur sont importés, aucun code de récupération n’est attribué à l’utilisateur.

Pour fournir un code de récupération aux utilisateurs, vous pouvez vérifier s’ils en ont un enregistré et, si ce n’est pas le cas, utilisez le point de terminaison de régénération de code de récupération pour en générer un nouveau.

En savoir plus