Auth0 et ClickSend : Authentification par SMS transparente

Auth0 and ClickSend: Seamless SMS Authentication

By Jill Flores

31 janvier 2024

13 minutes read

Nous te présentons notre dernier partenaire d'intégration Auth0. Avec la nouvelle intégration Auth0 x ClickSend, tu peux sécuriser ton processus de connexion avec des textes de vérification automatisés.

Avec ou sans codage ! 💥

Pourquoi l'authentification multifactorielle est-elle si importante ?

Les sites web et les applications doivent confirmer qu'un utilisateur est bien celui qu'il prétend être, afin de protéger les informations personnelles et les données sensibles. La protection par mot de passe est devenue la méthode d'authentification par défaut en ligne. Malheureusement, les mots de passe sont très susceptibles d'être compromis. L'authentification multifactorielle (AMF) consiste à utiliser plusieurs types d'authentification pour vérifier l'identité de l'utilisateur. Cela te permet de créer un processus de connexion plus sûr.

La forme la plus simple d'authentification multifactorielle (AMF) est l'authentification à deux facteurs (2FA). L'authentification à 2 facteurs consiste à demander aux utilisateurs de produire deux facteurs d'authentification afin d'avoir accès aux systèmes. Le plus souvent, le premier type d'authentification est l'utilisation d'un nom et d'un mot de passe. Les messages texte automatisés 2FA constituent un fantastique deuxième facteur d'authentification de l'utilisateur. pourquoi les SMS sont parfaits pour le 2FA.

En utilisant une passerelle de messages texte et un logiciel qui génère un code PIN ou un mot de passe à usage unique, connu sous le nom de mot de passe à usage unique (OTP), tu peux ajouter une couche supplémentaire de sécurité à ton processus de connexion.

Alors, qui est Auth0 ?

Auth0 est une plateforme de premier plan qui permet aux webmasters d'intégrer des fonctions de sécurité dans leurs applications. Auth0 assure la sécurité des petites entreprises jusqu'aux entreprises telles que Pfizer, Mazda, MYOB, Electrolux, Sky.

Leur gamme de produits comprend

  • Authentification : ajoute une assistance multifonctionnelle transparente aux applications et aux sites web.
  • Protection contre les attaques : protection contre les attaques de robots ou les attaques par force brute, détection des utilisateurs malveillants (IP suspectes, détection des mots de passe non respectés).
  • Gestion des accès : pour attribuer des niveaux d'accès aux utilisateurs de l'application (par exemple, lecture seule, admin, standard, etc).
  • Gestion et migration des utilisateurs

Et ils jouent bien avec les partenaires d'intégration, comme ta passerelle SMS préférée 😉 . En utilisant l'intégration ClickSend et Auth0, tu peux mettre en place ta propre boîte de connexion personnalisée avec l'authentification à 2 facteurs activée.

Comment envoyer des mots de passe à usage unique à l'aide d'Auth0

Tu peux facilement créer une page SMS 2FA dans le tableau de bord Auth0 en suivant les étapes suivantes :

1. Crée ton compte

Visite auth0.com/signup et entre ton email, choisis un mot de passe et c'est parti ! Tu as 22 jours pour tester les fonctionnalités du tableau de bord Auth0, aucune carte de crédit n'est requise.

Ou si tu utilises déjà Auth0, rends-toi simplement sur leur page d'intégration ClickSend et de cliquer sur "Ajouter une intégration".

2. Trouver et connecter ClickSend

Une fois dans le tableau de bord, tu peux installer ClickSend à partir de la bibliothèque (sous l'élément de menu Actions).

Saisis tes identifiants ClickSend - tu peux générer une clé API dans ton compte ClickSend.

3. Créer un flux

Une fois connecté à ClickSend, tu peux créer un flux "Envoyer un message téléphonique" et le faire glisser dans le bloc ClickSend.

Clique sur Appliquer pour enregistrer ce flux.

4. Activer le message téléphonique

Une fois que tu as créé un flux, tu peux activer l'AMF en cliquant sur Sécurité puis Auth multi-facteurs dans le menu de gauche.

Trouve 'Message téléphonique' et clique sur la flèche pour en savoir plus.

Choisis Custom delivery provider et SMS pour la méthode de livraison (la voix arrive bientôt !), puis tu peux entrer tes modèles de messages. Le "modèle d'inscription" est destiné aux utilisateurs qui se connectent pour la première fois, tandis que le "modèle de vérification" est destiné aux utilisateurs qui reviennent.

Aussi : assure-toi que la bascule du mot de passe unique est activée, et fais défiler vers le bas pour sélectionner 'Require Multi-factor Auth' et sélectionner Always.

5. Teste ton processus d'AMF

Crée un utilisateur dans le menu Gestion des utilisateurs, puis retourne à la rubrique 'Mise en route' et sélectionne 'Essaie ta boîte de connexion'. Tu devrais voir ta page de connexion ; une fois que tu auras saisi l'utilisateur et le mot de passe créés plus tôt, tu devrais arriver sur une page demandant une vérification supplémentaire.

Choisis SMS, entre ton numéro et ton SMS 2FA automatisé devrait arriver en quelques minutes (assure-toi simplement que tu as du crédit sur ton compte ClickSend !)

Pour des instructions plus détaillées, consulte notre Guide Auth0.

Tire le meilleur parti d'Auth0 et de ClickSend

  • Offre à tes clients la meilleure expérience utilisateur en téléchargeant le logo et les couleurs de ta marque, ou en personnalisant entièrement ta page de connexion en HTML.
  • Crée et envoie des mises à jour de mot de passe et des courriels de bienvenue dans Auth0.
  • Utilise des signaux intelligents pour montrer ta page 2FA aux utilisateurs qui semblent présenter un risque élevé avec Adaptive MFA.
  • Permets aux utilisateurs de se connecter avec leur compte Google existant (ou des dizaines d'autres comptes disponibles) avec Auth0 Single Sign On (SSO).

Protège tes utilisateurs en ligne avec l'intégration simple mais puissante d'Auth0 x ClickSend. Installe-la en quelques minutes et sache que tu protèges tes utilisateurs en ligne. Commence maintenant.

Ce blog a été initialement publié le 07 octobre 2021