Configuration des notifications poussées pour MFA
Les trousses SDK Guardian pour iOS et Android vous permettent d’utiliser une application personnalisée pour les services de notification poussées spécifiques à un fournisseur. Vous pouvez configurer les notifications poussées pour la plateforme AWS Simple Notification Service (SNS) ou utiliser les services Direct to Vendor pour ajouter les identifiants Firebase Cloud Messaging (FCM) et Notification poussée Apple (APN) directement dans Auth0.
Configurer AWS SNS
Avant de configurer les notifications poussées, respectez les conditions préalables ci-dessous :
Créez une application de plateforme SNS à l’aide de AWS Management console et notez son ARN.
Créez un ID de clé d’accès AWS autorisé à créer des points de terminaison d’application de plateforme. Guardian crée automatiquement un point de terminaison d’application de plateforme doté d’un jeton de périphérique approprié dans le cadre d’une inscription réussie.
Configurer les notifications poussées avec AWS SNS
Pour recevoir des notifications poussées de Guardian, vous devez d’abord remplacer les paramètres SNS par défaut de Guardian. Vous pourrez ensuite configurer les notifications poussées pour Android et iOS.
Dans Auth0 Dashboard, naviguez vers Sécurité > Authentification multifacteur et sélectionnez Notifications push utilisant Gardien Auth0. Si cette méthode n’est pas activée, cliquez sur le bouton en haut à droite pour l’activer.
Sélectionnez Personnaliser pour accéder à d’autres paramètres.
Dans la section Service de notification push, choisissez Amazon SNS.
Dans la section Configuration SNS d’Amazon, remplissez les champs suivants :
Field (Champ) Description ID de clé d’accès AWS Votre ID de clé d’accès AWS. Clé d’accès secrète AWS Votre clé d’accès secrète AWS. Région AWS Région de votre application AWS. Sélectionnez Enregistrer pour valider vos modifications.
Configurer les notifications poussées pour Android à l’aide de FCM
Pour configurer les notifications poussées Android dans Auth0 Dashboard, récupérez d’abord les identifiants de votre serveur FCM. Pour plus d’informations, consultez la documentation Firebase de Google.
Naviguez vers la console Firebase et sélectionnez votre projet.
Ouvrez le menu Settings (Paramètres) et choisissez Service Accounts (Comptes de service).
Sélectionnez Generate New Private Key (Générer une nouvelle clé privée) pour télécharger votre fichier d’identifiants.
Après avoir obtenu vos identifiants, vous pouvez configurer les notifications poussées dans Auth0 Dashboard.
Après avoir obtenu vos identifiants, vous pourrez configurer les notifications poussées Android dans Auth0 Dashboard.
Naviguez vers Security (Sécurité) > Multi-factor Auth (Authentification multifacteur) et sélectionnez Push Notification using Auth0 Guardian (Notification poussée via Gardien Auth0).
Dans la section Application avec notifications poussées, sélectionnez Personnaliser pour accéder à d’autres paramètres.
Dans la section Android App Configuration (Configurer l’application Android), configurez ce qui suit :
Paramètre Description Activer l’application Android Permet à Auth0 d’envoyer des notifications poussées à votre application personnalisée. Si cette option n’est pas activée, les notifications poussées ne peuvent pas être envoyées. URL Google Play Store Fournissez un lien vers l’application personnalisée que les utilisateurs doivent télécharger pour configurer MFA. Identifiants du serveur MFA Téléversez vos identifiants du serveur MFA. Sélectionnez Save (Enregistrer) pour valider vos modifications.
Configurer les notifications poussées pour iOS à l’aide des APN
Pour configurer les notifications poussées iOS dans votre Auth0 Dashboard, récupérez d’abord votre certificat APN.
Générez un nouveau certificat APN à partir de votre compte de développeur Apple.
Installez le certificat localement.
Recherchez le certificat Apple Sandbox Push Services: {AppId} dans votre trousseau d’accès.
Exportez le certificat et la clé privée associée dans un fichier P12 sans mot de passe (nom par défaut :
Certificates.p12).Pour générer un fichier P12 en utilisant Triple DES au lieu de RC2, exécutez
openssl pkcs12 -in Certificates.p12 -legacy -nocerts -nodes -out pk.pem -passin pass:"" && openssl pkcs12 -in Certificates.p12 -legacy -nokeys -out cert.crt -passin pass:"" && openssl pkcs12 -export -inkey pk.pem -in cert.crt -descert -out Certificate_3des.p12 -passout pass:"" && rm pk.pem cert.crtWas this helpful?
/Supprimez
Certificates.p12et utilisezCertificate_3des.p12comme certificat APN dans Auth0 Dashboard.
Après avoir obtenu vos identifiants, vous pouvez configurer les notifications poussées dans Auth0 Dashboard.
Après avoir obtenu vos identifiants, vous pouvez configurer les notifications poussées iOS dans Auth0 Dashboard.
Naviguez vers Security (Sécurité) > Multi-factor Auth (Authentification multifacteur) et sélectionnez Push Notification using Auth0 Guardian (Notification poussée via Gardien Auth0).
Dans la section Application avec notifications poussées, sélectionnez Personnaliser pour accéder à d’autres paramètres.
Dans la section iOS App Configuration (Configurer les applications iOS), configurez les éléments suivants :
Champ Description Enable iOS App Permet à Auth0 d’envoyer des notifications poussées à votre application personnalisée. Si cette option n’est pas activée, les notifications poussées ne seront pas envoyées. Apple App Store URL Fourni un lien vers l’application personnalisée que les utilisateurs doivent télécharger pour configurer MFA. APNs Bundle ID Fourni par la console pour développeur iOS. APNs Certificate Téléverser votre certificat P12. iOS App Environment Définir ce paramètre en fonction de la configuration de votre compte de développeur Apple iOS. Sélectionnez Save (Enregistrer) pour valider vos modifications.