Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à l’assistance juridique. C’est à vous qu’il incombe en dernier ressort de comprendre et de respecter le RGPD, mais Auth0 vous aidera à satisfaire aux exigences du RGPD dans la mesure du possible.
Restreindre les informations du profil utilisateur
Pour limiter la quantité d’informations personnelles dans le profil utilisateur Auth0, vous pouvez :- réduire (ou éviter) la sauvegarde des informations personnelles dans la section métadonnées du profil utilisateur
- Si vous utilisez des répertoires d’entreprise, configurez-les pour renvoyer uniquement les informations minimales nécessaires
- Si vous utilisez des fournisseurs sociaux, configurez-les afin qu’ils renvoient uniquement le minimum d’informations nécessaires
- Refuser les attributs d’utilisateur que vous ne souhaitez pas conserver dans les bases de données Auth0
Chiffrement des informations du profil utilisateur
Vous pouvez chiffrer les informations de l’utilisateur avant de les enregistrer dans son profil utilisateur. Vous pouvez utiliser le mécanisme de chiffrement de votre choix avant de stocker les données dans les champs de métadonnées. Lorsqu’un utilisateur définit des informations sensibles, appelez le point de terminaison Mettre à jour un utilisateur.Utiliser l’association de comptes
Chaque fois qu’un utilisateur utilise une connexion pour se connecter à votre application, un profil utilisateur est créé s’il n’existe pas déjà. Notez que cela est sur une base « par connexion ». Pour mieux comprendre cela, considérons le scénario suivant. Votre application propose trois options d’inscription différentes :- inscription avec courriel/mot de passe
- connexion avec Google
- connexion avec Facebook
- Liaison de compte initiée par l’utilisateur : votre application doit fournir l’interface utilisateur afin qu’un utilisateur authentifié puisse lier ses comptes manuellement.
- Liaison de compte suggérée : dans ce cas, vous configurez toujours une règle qui reliera les comptes avec la même adresse courriel vérifiée. Cependant, au lieu de compléter automatiquement l’association, votre application demandera d’abord à l’utilisateur de lier son identité.
Exporter les journaux
Vous pouvez exporter les journaux Auth0 et les stocker vous-même ou les envoyer automatiquement vers un service de journaux externes dans Auth0 Marketplace. Cette fonctionnalité peut vous aider à répondre aux exigences de conservation des données, ainsi qu’aux exigences d’analyse des journaux.Exporter les journaux avec l’API
Vous pouvez utiliser pour exporter les journaux et les stocker vous-même. Il existe deux points de terminaison disponibles, chacun fournissant des informations légèrement différentes.Rechercher dans tous les journaux
Le point de terminaison Rechercher des événements dans le journal permet de récupérer les entrées de journal qui correspondent aux critères de recherche que vous avez fournis. Si vous ne fournissez aucun critère de recherche, vous obtiendrez une liste de toutes les entrées disponibles. Vous pouvez fournir des critères de recherche en utilisant le paramètre q et récupérer des champs spécifiques à l’aide du paramètre fields. Pour accéder à l’API, vous avez besoin d’un jeton pour Management APIv2. Cet exemple de requête récupère tous les journaux des connexions réussies (l’acronyme d’événement pour une connexion réussie ests). La liste des champs que nous récupérerons par entrée de journal est : date, description, client_id, et log_id.
Obtenir une seule entrée de journal
Le point de terminaison Obtenir un événement de journal par IP récupère l’entrée de journal associée avec l’IP fourni. Cet exemple de requête récupère une seule entrée de journal avec l’identifiant90020180129170850881585554625888895190928456277777449010.
Exporter vers un service externe
Vous pouvez installer et configurer l’une de nos solutions de diffusion en direct de journaux dans Auth0 Marketplace pour exporter automatiquement les journaux vers un autre fournisseur, comme Sumo Logic ou Loggly. Pour obtenir la liste des fournisseurs disponibles et les étapes détaillées de configuration de chacun, consultez « Export Auth0 logs to an external service » (Exporter les journaux Auth0 vers un service externe).Conserver les informations sensibles des journaux
Vous devez minimiser toutes les informations sensibles contenues dans les URL qui pourraient être capturées par les fichiers journaux Auth0. Par exemple, envisagez d’utilisersite-sur-la-santé ou similaire comme nom de domaine au lieu de traitements-contre-le-cancer.
Vous devez également vous assurer d’effectuer les opérations suivantes :
- Analyser ce qui est collecté lors de l’inscription et via les réseaux sociaux et si cela est nécessaire aux fins de votre service.
- Configurer les fournisseurs d’identité de l’entreprise pour contrôler quelles données sont renvoyées à Auth0.
- Spécifier les données que vous souhaitez collecter auprès du fournisseur social et négocier les conditions particulières concernant la connexion sociale avec le fournisseur social concernant l’utilisation des données qu’il obtiendra lors de la connexion de vos utilisateurs.