Meilleures pratiques en matière d’utilisation et de fonctionnement généraux

Voici certaines des meilleures pratiques recommandées pour l’utilisation et le fonctionnement général d’Auth0.

Auth0 conserve les journaux des locataires pendant une durée limitée. (Pour en savoir plus, consultez Journaux.) Pour obtenir des données de journal et les stocker ailleurs, vous pouvez utiliser le point de terminaison Rechercher les événements de journaux de Management API Auth0, exporter les journaux à un service externe ou exporter des événements de journal à l’aide de l’une des extensions proposées pour des services comme Loggly ou Splunk.

Auth0 fournit un fournisseur de messagerie d’essai qui vous permet de tester les courriels de bienvenue et de vérification par défaut lors de la configuration du locataire. Pour en savoir plus, consultez Courriel. Le fournisseur d’essai ne peut envoyer qu’un nombre limité de courriels, vous devriez donc configurer votre propre serveur de messagerie. En outre, nous vous recommandons de créer un compte unique de fournisseur de messagerie par locataire. Le partage d’un compte de messagerie entre locataires peut entraîner des problèmes ou des pannes pour l’un des locataires lorsqu’il apporte des modifications au service destiné à un autre locataire.

Veillez également à configurer et à personnaliser les modèles de courriels envoyés en provenance d’Auth0. Cela comprend les courriels de vérification, les courriels de bienvenue, les courriels de réinitialisation de mot de passe, etc. Pour les modèles personnalisés, indiquez une adresse « from », un objet précis, votre contenu personnalisé et un délai d’attente pour les courriels contenant un lien (tel qu’un lien de réinitialisation du mot de passe).

Auth0 ne prend pas en charge l’épinglage ou la prise d’empreinte des certificats TLS pour les points de terminaison de l’API Auth0. Cela peut entraîner des pannes et des comportements inattendus dans vos applications ou services.

Les certificats présentés aux points de terminaison Auth0 sont émis pour des durées d’expiration variables. Ces certificats sont renouvelés auprès de différentes autorités de certification intermédiaires et autorités de certification racine. Il convient d’éviter toute forme d’épinglage ou de prise d’empreinte, car n’importe quel aspect de la chaîne de certificats peut être modifié à tout moment.

Inscrivez-vous pour recevoir des notifications sur la page d’état d’Auth0. En cas de panne de la plateforme Auth0, vous ou votre personnel d’assistance en serez informés.

Si vous disposez d’un pipeline complet d’intégration continue/déploiement continu, utilisez l’outil Auth0 Deploy CLI pour une plus grande flexibilité. Pour en savoir plus, consultez Outil Deploy CLI.

Veuillez noter que l’outil auth0-deploy-cli est régulièrement mis à jour afin d’améliorer les fonctionnalités et la sécurité, ainsi que des corrections de bogues. Avant de passer à une version plus récente, consultez les notes de publication et mettez à jour vos fichiers de configuration en conséquence.

Si vos actions, règles, hooks, scripts de base de données personnalisés ou Webtasks nécessitent des valeurs de configuration (comme des identifiants ou des clés API), vous devez les stocker dans Auth0 Dashboard. Le stockage des valeurs de configuration dans Dashboard facilite la migration de la configuration entre les locataires. Pour en savoir plus, consultez Configurer plusieurs environnements.

Si vos Actions, Règles, Hooks, scripts de base de données personnalisés ou Webtasks appellent un service dans votre intranet ou derrière un autre pare-feu, assurez-vous d’ajouter les adresses IP publiques Auth0 à la liste d’adresses IP autorisées. Les requêtes provenant de ces adresses IP seront ainsi acceptées. Vous trouverez les adresses IP de chaque région dans votre Auth0 Dashboard, où vous pouvez éditer des règles, des appels ou des scripts de base de données personnalisés.

Le Centre d’assistance Auth0 fournit un outil d’analyse de configuration. Exécutez l’outil d’analyse de configuration périodiquement pendant le développement et à nouveau avant le lancement.

Pour exécuter l’analyse de configuration, rendez-vous dans le Centre d’assistance Auth0 > Locataires, sélectionnez l’icône de l’engrenage et choisissez Exécuter l’analyse de production.

Un numéro de système autonome (ASN) est un identifiant unique attribué à un système autonome comprenant des réseaux IP et des dispositifs de routage sous le contrôle d’un domaine administratif (AD) appartenant à un fournisseur de services. La liaison ASN pour les utilisateurs du Dashboard est activée par défaut et n’est pas configurable.

Si vous rencontrez des boucles de redirection ou si vous êtes fréquemment invité à saisir votre mot de passe lorsque vous accédez à Teams ou à Auth0 Dashboard, consultez les meilleures pratiques suivantes pour atténuer les problèmes potentiels :

• Si vous vous connectez et vous déconnectez à un VPN d’entreprise ou à un VPN commercial, votre IP et votre ASN peuvent changer. Vérifiez que, lorsque vous êtes connecté au VPN, l’IP publique utilisée pour accéder à Internet ne change pas pendant la durée de la connexion VPN.

• Si vous utilisez un VPN, vérifiez que la connexion VPN est stable; des déconnexions et des connexions aléatoires dues à la stabilité du réseau peuvent représenter des changements fréquents de votre IP publique et de votre ASN.

• Certains réseaux d’entreprise peuvent utiliser des équilibreurs de charge de réseau ou de pare-feu pour éviter les pannes d’Internet liées à la dépendance à l’égard d’un seul fournisseur d’accès à l’Internet. Vérifiez que votre IP publique ne change pas fréquemment lorsque vous accédez à Teams ou à Auth0 Dashboard. Effectuez un test à partir d’un autre réseau pour vérifier que vous pouvez vous connecter.