Passer au contenu principal
Auth0 peut être personnalisé en fonction des exigences de votre organisation en matière de marque et des attentes des utilisateurs. L’image de marque d’Auth0 offre une expérience utilisateur cohérente à vos clients et leur permet d’avoir l’esprit tranquille en sachant qu’ils utilisent un produit d’un fournisseur fiable et sécurisé. Auth0 prend en charge l’internationalisation (I18N) et la localisation (L10N), deux aspects importants si vous travaillez sur l’image de marque pour une clientèle internationale. Les éléments collatéraux prêts à l’emploi, tels que le gadget logiciel Auth0 Lock UI et la connexion universelle, sont déjà activés pour la prise en charge de plusieurs langues, avec une extensibilité intégrée permettant d’ajouter d’autres langues si ce dont vous avez besoin n’existe pas encore.

Meilleure pratique

Presque toutes les applications ont besoin d’une internationalisation et/ou d’une localisation sous une forme ou une autre. Auth0 facilite l’ajout, mais il faut en tenir compte dès le départ : l’adaptation de la localisation, par exemple, peut être un processus douloureux s’il est fait trop tard. Lorsque vous réfléchissez aux articles que vous souhaitez promouvoir, ainsi qu’à la meilleure façon de les promouvoir, vous devez tenir compte d’un certain nombre d’éléments :
  • Devez-vous donner une image de marque à votre page de connexion?
  • Devez-vous localiser votre page de connexion?
  • Si vous partagez un locataire Auth0 avec plusieurs organisations clients, devez-vous ajouter une image de marque propre à l’organisation à leur expérience de connexion?
  • Comment pouvez-vous personnaliser les courriels de manière à ce qu’ils ne soient pas uniquement liés à la marque, mais qu’ils varient en fonction des préférences de l’utilisateur?
  • Comment les utilisateurs sauront-ils qu’ils sont toujours sur votre domaine lorsqu’ils verront votre page de connexion?
  • Que devez-vous faire pour renforcer la sécurité du navigateur (p. ex. mise en œuvre de la validation étendue)?
  • Où voulez-vous diriger les utilisateurs en cas d’erreur?
Auth0 offre une grande flexibilité lorsqu’il s’agit de personnaliser et de configurer les pages Auth0 telles que la connexion universelle et la réinitialisation du mot passe. Vous pouvez donc à peu près configurer l’aspect et la convivialité de l’interface utilisateur dont vous avez besoin. Pour de nombreuses personnes, l’expérience prête à l’emploi, avec peut-être quelques modifications, est tout ce dont elles ont besoin. Cependant, pour d’autres, la valeur de leur marque et la notoriété de leur marque nécessitent une personnalisation plus poussée. Cette flexibilité s’étend non seulement aux pages Auth0, mais, grâce à l’extensibilité, elle peut également s’appliquer aux modèles de courriel. La fonctionnalité Auth0 de domaine personnalisé renforce encore la notoriété auprès des consommateurs en offrant aux utilisateurs la confiance et la tranquillité d’esprit en matière de sûreté et de sécurité. Si vous partagez un locataire Auth0 entre plusieurs organisations clients, en fournissant à chaque organisation son propre domaine d’utilisateurs et en gérant leurs identifiants, vous devrez réfléchir à la manière dont chaque utilisateur saura quels identifiants il doit utiliser et comment il pourra être sûr qu’il les saisit dans un endroit sûr et sécurisé. Consultez Connexion à la marque par organisation pour plus de détails. Alors qu’Auth0 fournit des informations par défaut en cas d’erreur, les informations prêtes à l’emploi peuvent être quelque peu énigmatiques, car elles ne tiennent pas compte des éléments de contexte que vous êtes seul à pouvoir fournir. Les conseils de personnalisation de la page d’erreur d’Auth0 peuvent toutefois contribuer à atténuer ce problème en vous permettant de fournir des informations plus précises sur le contexte par l’intermédiaire de votre propre organisation d’assistance.

Meilleure pratique Pour fournir des ressources utiles aux utilisateurs qui rencontrent des problèmes, vous devez également configurer un nom facilement identifiable et un logo, ainsi qu’indiquer l’adresse courriel de support et l’URL de votre organisation. Pour en savoir plus, voir Tableau de bord paramètres du locataire. :::

Connexion universelle et pages de connexion

La connexion universelle est la méthode recommandée pour l’authentification des utilisateurs, et elle est centrée sur l’utilisation de la page de connexion. Vous pouvez personnaliser la page de connexion pour qu’elle corresponde aux exigences de votre organisation en matière d’image de marque.

Meilleure pratique

Pour personnaliser les pages de connexion universelle, vous pouvez modifier vos Thèmes de page ainsi que créer des pages dynamiques Modèles de pages. Si vous choisissez d’implémenter la Connexion Classique et de personnaliser le script de la page de connexion, nous vous conseillons vivement d’utiliser le contrôle de version. Pour cela, vous devez déployer le script sur votre locataire Auth0 via l’automatisation du déploiement ou via l’une des stratégies alternatives.

Connexion à la marque par organisation

La nécessité de personnaliser la page de connexion universelle dépend de la manière dont vous envisagez de gérer les organisations de vos clients. Avant de lire cette section, assurez-vous d’avoir lu la section sur la connexion universelle et de savoir comment vous abordez les organisations en examinant l’architecture des organisations multiples. Si les utilisateurs de votre organisation sont isolés les uns des autres, il est important d’indiquer clairement sur la page de connexion universelle à quelle organisation la page de connexion est destinée. La façon la plus simple de procéder est d’utiliser la fonctionnalité Organizations qui vous permet de stocker le logo, la couleur principale et la couleur d’arrière-plan qui seront utilisés pour personnaliser l’image de marque sur la page de connexion universelle une fois que l’organisation aura été déterminée soit par la transmission de l’identifiant org_id depuis l’application, soit par la saisie de l’organisation par l’utilisateur à l’invite de l’organisation.

Attribution de noms aux domaines personnalisés

Par défaut, l’URL associée à votre locataire comprendra son nom et peut-être un identifiant propre à la région. Par exemple, les locataires basés aux États-Unis ont une URL similaire à https://example.us.auth0.com  tandis que ceux basés en Europe ont une URL de type https://example.eu.auth0.com. Un domaine personnalisé permet d’offrir à vos utilisateurs une expérience cohérente en utilisant un nom qui correspond à la marque de votre organisation.
Un seul nom de domaine personnalisé peut être appliqué par locataire Auth0. Si vous devez absolument avoir une image de marque avec un nom de domaine indépendant, vous aurez besoin d’une architecture où plusieurs locataires Auth0 sont déployés en production.
En outre, la fonctionnalité de domaine personnalisé vous offre un contrôle total sur le processus de gestion des certificats. Par défaut, Auth0 fournit des certificats SSL standardisés, mais si vous configurez un domaine personnalisé, vous pouvez utiliser des certificats de validation étendue (EV) SSL ou similaires pour fournir des indices visuels, basés sur le navigateur, qui offrent à vos visiteurs une tranquillité d’esprit supplémentaire. En général, nous constatons que les clients ont le plus de succès lorsqu’ils utilisent un domaine centralisé pour l’authentification; c’est particulièrement le cas si l’entreprise offre plusieurs marques de produits ou de services. En utilisant un domaine centralisé, vous pouvez fournir aux utilisateurs finaux une expérience utilisateur cohérente tout en minimisant la nécessité de maintenir plusieurs locataires de production dans Auth0.
Si vos organisations clientes sont isolées les unes des autres et vous souhaitez que les utilisateurs disposent d’une page de connexion pour chaque organisation via une URL de domaine personnalisée, votre seule option est alors de créer un locataire distinct pour chaque organisation.

Personnalisation des modèles de courriel

Auth0 utilise largement le courriel pour fournir des notifications aux utilisateurs et pour exécuter les fonctionnalités nécessaires à la gestion sécurisée des identités (par exemple, la vérification du courriel, la récupération du compte et les protections contre la force brute), et Auth0 fournit un certain nombre de modèles à cet effet.
Avant de personnaliser vos modèles de courriels, veuillez configurer votre Fournisseur de messagerie électronique.
Par défaut, les modèles de courriel utilisés contiennent un verbiage standardisé et l’image de marque d’Auth0. Cependant, vous pouvez configurer presque tous les aspects de ces modèles pour refléter le verbiage et l’expérience utilisateur que vous souhaitez et apporter des modifications à des éléments tels que la langue préférée, les options d’accessibilité, etc. Les modèles de courriel sont personnalisés à l’aide de Liquid syntax. Si vous souhaitez personnaliser vos modèles en fonction des préférences des utilisateurs, vous aurez également accès aux métadonnées situées dans les profils des utilisateurs, ainsi qu’à toutes les métadonnées propres à l’application.

Personnalisation de la page de réinitialisation du mot de passe

La page de réinitialisation du mot de passe est utilisée chaque fois qu’un utilisateur profite de la fonctionnalité de modification du mot de passe et, comme pour la page de connexion, vous pouvez la personnaliser pour refléter les exigences particulières de votre organisation en matière d’image de marque. Si les utilisateurs de votre organisation sont isolés les uns des autres (c’est-à-dire que chaque organisation dispose de sa propre connexion à la base de données Auth0) et que vous établissez l’image de marque des pages de connexion universelle en fonction de l’organisation, il est également important d’établir l’image de marque d’éléments tels que la page de réinitialisation du mot de passe afin que les utilisateurs sachent pour quelle organisation le changement de mot de passe s’effectue. Cela peut se faire de deux façons :
  • Créez un JavaScript sur la page réinitialisation de mot passe qui peut tirer des ressources d’un CDN en fonction du paramètre de connexion qui indique de quelle organisation vient l’utilisateur.
  • Créez un locataire distinct pour une organisation et utilisez la connexion universelle pour personnaliser ce qui est nécessaire pour cette organisation.

Personnalisation de la page d’erreur

En cas de problème au cours du flux de travail interactif de l’utilisateur (par ex. inscription ou connexion de l’utilisateur), Auth0 affiche des messages d’erreur qui indiquent la nature du problème. Les messages par défaut sont quelque peu énigmatiques, en particulier pour l’utilisateur final, car le contexte que vous êtes le seul à pouvoir fournir est probablement absent. Nous vous recommandons donc de personnaliser vos pages d’erreur afin de fournir directement à vos utilisateurs les informations contextuelles manquantes. En outre, la personnalisation de vos pages d’erreur vous permet d’afficher votre image de marque, et non celle d’Auth0, et de fournir des informations utiles à vos utilisateurs sur ce qu’il convient de faire ensuite. Ces informations peuvent inclure un lien vers une FAQ ou la manière de contacter l’équipe d’assistance ou le service d’assistance de votre entreprise.

Meilleure pratique Il n’y a pas d’interface utilisateur pour personnaliser les pages d’erreur fournies par Auth0, mais vous pouvez utiliser le [point de terminaison Paramètres du locataire de Management API] (/api/management/v2#!/Tenants/patch_settings) pour les configurer. Autre option : si vous pouvez créer et héberger votre propre page d’erreur, vous pouvez alors demander à Auth0 de diriger les utilisateurs vers cette page au lieu d’utiliser l’option Auth0-hosted (hébergement chez Auth0) :::

Personnalisation de la page multifacteur Guardian

Les pages d’authentification multifacteur () peuvent être personnalisées en ajustant les options d’image de marque de la connexion universelle dans la section Paramètres de la connexion universelle. Si vous avez besoin d’une personnalisation plus complète, vous pouvez également personnaliser le contenu HTML complet pour refléter les exigences particulières de votre organisation en matière d’interface utilisateur.

Guide de planification de projet

Nous fournissons un guide de planification en format PDF que vous pouvez télécharger; vous pouvez vous y référer pour de plus amples détails concernant nos stratégies recommandées. B2B IAM Project Planning Guide
I