Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt

Use this file to discover all available pages before exploring further.

Selon l’article 5 du RGPD, les données personnelles que vous recueillez doivent être limitées à ce qui est nécessaire au traitement et ne doivent être conservées que le temps nécessaire. La mise en place de mesures de sécurité appropriées doit être assurée pendant le traitement des données, y compris la protection contre le traitement non autorisé ou illégal des données et contre la perte, la destruction ou les dommages accidentels des données. Plusieurs fonctionnalités d’Auth0 peuvent vous aider à atteindre ces objectifs, comme la liaison de compte, le cryptage de profil utilisateur, et plus encore.
Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à l’assistance juridique. C’est à vous qu’il incombe en dernier ressort de comprendre et de respecter le RGPD, mais Auth0 vous aidera à satisfaire aux exigences du RGPD dans la mesure du possible.

Restreindre les informations du profil utilisateur

Pour limiter la quantité d’informations personnelles dans le profil utilisateur Auth0, vous pouvez :
  • réduire (ou éviter) la sauvegarde des informations personnelles dans la section métadonnées du profil utilisateur
  • Si vous utilisez des répertoires d’entreprise, configurez-les pour renvoyer uniquement les informations minimales nécessaires
  • Si vous utilisez des fournisseurs sociaux, configurez-les afin qu’ils renvoient uniquement le minimum d’informations nécessaires
  • Refuser les attributs d’utilisateur que vous ne souhaitez pas conserver dans les bases de données Auth0

Chiffrement des informations du profil utilisateur

Vous pouvez chiffrer les informations de l’utilisateur avant de les enregistrer dans son profil utilisateur. Vous pouvez utiliser le mécanisme de chiffrement de votre choix avant de stocker les données dans les champs de métadonnées. Lorsqu’un utilisateur définit des informations sensibles, appelez le point de terminaison Mettre à jour un utilisateur.

Utiliser l’association de comptes

Chaque fois qu’un utilisateur utilise une connexion pour se connecter à votre application, un profil utilisateur est créé s’il n’existe pas déjà. Notez que cela est sur une base « par connexion ». Pour mieux comprendre cela, considérons le scénario suivant. Votre application propose trois options d’inscription différentes :
  • inscription avec courriel/mot de passe
  • connexion avec Google
  • connexion avec Facebook
Si un utilisateur s’inscrit auprès de Google, cela créera un profil utilisateur dans Auth0. Si le même utilisateur, à son retour, ne se souvient pas de sa méthode d’inscription et choisit de se connecter avec Facebook, Auth0 créera un autre profil utilisateur pour ce dernier. Vous disposez donc désormais de deux profils pour le même utilisateur. Vous pouvez résoudre ce problème avec l’association de comptes. Vous pouvez associer plusieurs comptes sous un seul profil utilisateur, quel que soit le type de connexion (par exemple, utilisateur/mot de passe, social ou ). Vous pouvez procéder de deux manières :
  • Liaison de compte initiée par l’utilisateur : votre application doit fournir l’interface utilisateur afin qu’un utilisateur authentifié puisse lier ses comptes manuellement.
  • Liaison de compte suggérée : dans ce cas, vous configurez toujours une règle qui reliera les comptes avec la même adresse courriel vérifiée. Cependant, au lieu de compléter automatiquement l’association, votre application demandera d’abord à l’utilisateur de lier son identité.

Exporter les journaux

Vous pouvez exporter les journaux Auth0 et les stocker vous-même ou les envoyer automatiquement vers un service de journaux externes dans Auth0 Marketplace. Cette fonctionnalité peut vous aider à répondre aux exigences de conservation des données, ainsi qu’aux exigences d’analyse des journaux.

Exporter les journaux avec l’API

Vous pouvez utiliser pour exporter les journaux et les stocker vous-même. Il existe deux points de terminaison disponibles, chacun fournissant des informations légèrement différentes.

Rechercher dans tous les journaux

Le point de terminaison Rechercher des événements dans le journal permet de récupérer les entrées de journal qui correspondent aux critères de recherche que vous avez fournis. Si vous ne fournissez aucun critère de recherche, vous obtiendrez une liste de toutes les entrées disponibles. Vous pouvez fournir des critères de recherche en utilisant le paramètre q et récupérer des champs spécifiques à l’aide du paramètre fields. Pour accéder à l’API, vous avez besoin d’un jeton pour Management APIv2. Cet exemple de requête récupère tous les journaux des connexions réussies (l’acronyme d’événement pour une connexion réussie est s). La liste des champs que nous récupérerons par entrée de journal est : date, description, client_id, et log_id.

Obtenir une seule entrée de journal

Le point de terminaison Obtenir un événement de journal par IP récupère l’entrée de journal associée avec l’IP fourni. Cet exemple de requête récupère une seule entrée de journal avec l’identifiant 90020180129170850881585554625888895190928456277777449010.

Exporter vers un service externe

Vous pouvez installer et configurer l’une de nos solutions de diffusion en direct de journaux dans Auth0 Marketplace pour exporter automatiquement les journaux vers un autre fournisseur, comme Sumo Logic ou Loggly. Pour obtenir la liste des fournisseurs disponibles et les étapes détaillées de configuration de chacun, consultez « Export Auth0 logs to an external service » (Exporter les journaux Auth0 vers un service externe).

Conserver les informations sensibles des journaux

Vous devez minimiser toutes les informations sensibles contenues dans les URL qui pourraient être capturées par les fichiers journaux Auth0. Par exemple, envisagez d’utiliser site-sur-la-santé ou similaire comme nom de domaine au lieu de traitements-contre-le-cancer. Vous devez également vous assurer d’effectuer les opérations suivantes :
  • Analyser ce qui est collecté lors de l’inscription et via les réseaux sociaux et si cela est nécessaire aux fins de votre service.
  • Configurer les fournisseurs d’identité de l’entreprise pour contrôler quelles données sont renvoyées à Auth0.
  • Spécifier les données que vous souhaitez collecter auprès du fournisseur social et négocier les conditions particulières concernant la connexion sociale avec le fournisseur social concernant l’utilisation des données qu’il obtiendra lors de la connexion de vos utilisateurs.

En savoir plus