> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Déclencheurs de réinitialisation du mot de passe

> Découvrez le flux de réinitialisation du mot de passe des Actions, qui s’exécute après que l’utilisateur ait terminé le premier défi, mais avant qu’il ne définisse un nouveau mot de passe.

Les déclencheurs de réinitialisation du mot de passe s’exécutent pendant le processus de réinitialisation, une fois que l’utilisateur a terminé le premier défi-réponse, souvent un lien envoyé à son [adresse courriel](/docs/fr-CA/fr-ca/secure/multi-factor-authentication/authenticate-using-ropg-flow-with-mfa/enroll-and-challenge-email-authenticators), mais avant qu’il n’ait défini son nouveau mot de passe. Vous pouvez l’utiliser pour soumettre un utilisateur à un défi-réponse supplémentaire, comme un facteur d’authentification multifacteur (<Tooltip href="/docs/fr-CA/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip>), ou pour le rediriger vers un site externe, tel qu’un vérificateur tiers.

Après la vérification, les utilisateurs peuvent fournir le nouveau mot de passe pour leur compte.

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=334a27fcbcd0fd8b761a1baaa02be788" alt="To use the Password Reset Flow, navigate to Dashboard > Actions > Flows " data-og-width="1550" width="1550" data-og-height="564" height="564" data-path="docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png" data-optimize="true" data-opv="3" srcset="https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=280&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=3522a006fcaee24e538a909e391434fa 280w, https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=560&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=5d86475b7675c9de76e81324f1d08866 560w, https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=840&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=5f2efa737ff28feccd8af75cef9038e1 840w, https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=1100&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=f49dad7ae5246d0e8c494bdf358a87ad 1100w, https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=1650&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=0424c904dbfbcded5e0554dcfd7c1405 1650w, https://mintcdn.com/generaltranslationinc/BynIOvi9RMYsRJQw/docs/images/fr-ca/cdy7uua7fh8z/1Pugm9fFYCmdhh7QO5Klzm/e106c0979fcd693e3d01e99fc27279b8/2023-08-14_15-54-03.png?w=2500&fit=max&auto=format&n=BynIOvi9RMYsRJQw&q=85&s=7411e0c116e64c0e9c6d8a6cfad319ad 2500w" />
</Frame>

Les actions de ce flux bloquent (synchrones), ce qui signifie qu’elles s’exécutent dans le cadre du processus d’un déclencheur et qu’elles empêcheront le reste du pipeline Auth0 de s’exécuter jusqu’à ce que l’action soit complétée.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  De manière à ce que ces Actions fonctionnent correctement, vous devez avoir activé la nouvelle connexion universelle. Ces Actions ne peuvent pas être déclenchées avec la Connexion classique.
</Callout>

<div id="triggers">
  ## Déclencheurs
</div>

<div id="postchallenge">
  ### PostChallenge
</div>

Le déclencheur `post-challenge` est une fonction qui s’exécute après qu’un utilisateur a terminé le premier défi de réinitialisation de mot de passe, généralement un lien magique de courriel. Vous pouvez créer jusqu’à quatre Actions dans votre locataire qui exploitent le déclencheur `post-challenge`

<div id="references">
  #### Références
</div>

* [Objet événement](/docs/fr-CA/fr-ca/customize/actions/explore-triggers/password-reset-triggers/post-challenge-trigger/post-challenge-event-object): fournit des informations contextuelles sur un seul utilisateur se connectant via Auth0.
* [Objet API](/docs/fr-CA/fr-ca/customize/actions/explore-triggers/password-reset-triggers/post-challenge-trigger/post-challenge-api-object): fournit des méthodes permettant de modifier le comportement du flux.

<div id="limitations">
  ## Limites
</div>

Le flux de réinitialisation du mot de passe ne prend pas en charge les [connexions Active Directory/LDAP](/docs/fr-CA/fr-ca/authenticate/identity-providers/enterprise-identity-providers/active-directory-ldap).

<div id="common-use-cases">
  ## Cas d’utilisation courants
</div>

<div id="secure-password-reset-with-additional-mfa-factors">
  ### Réinitialisation sécurisée du mot de passe avec des facteurs MFA supplémentaires
</div>

Une Action `password-reset (réinitialisation du mot de passe)` / `post-challenge (post-défi)` peut émettre un défi MFA une fois que l’utilisateur a terminé le premier défi. Par exemple, vous pouvez émettre un défi basé sur WebAuthn en tant que facteur secondaire si votre locataire a activé WebAuthN en tant que facteur.

```javascript lines theme={null}
/**@type {PasswordResetPostChallengeAction}**/
module.exports.onExecutePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));
  api.authentication.challengeWith({ type: 'webauthn-roaming' }, { additionalFactors: enrolledFactors });
};
```

<div id="redirect-users-to-a-third-party-application">
  ### Rediriger les utilisateurs vers une application tierce
</div>

En plus d’un défi MFA, vous pouvez également essayer d’ajouter une redirection dans l’Action personnalisée, par exemple, vers un vérificateur tiers ou un évaluateur de risques.

```javascript lines theme={null}
/** @type {PasswordResetPostChallengeAction}
 * This sample action redirects the user to an example app
 * and then continues the action after the redirect to challenge
 * the user with an MFA factor
 */

module.exports.onExecutePostChallenge = async (event, api) => {
  // Send the user to https://my-app.example.com
  api.redirect.sendUserTo('https://my-app.example.com');
};

module.exports.onContinuePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));

  // Challenge the user with email otp OR another enrolled factor
  api.authentication.challengeWith({ type: 'email' }, { additionalFactors: enrolledFactors });

  // Example of how to challenge the user with multiple options
  // in this case email otp OR sms otp
  // api.authentication.challengeWithAny([{ type: 'email' }, { type: 'sms' }]);
};
```

Le pipeline d’actions n’est pas actif pendant qu’Auth0 redirige l’utilisateur. Une fois que l’utilisateur poursuit le processus de connexion Auth0, le pipeline d’actions reprend. Les actions qui ont été exécutées avant la redirection ne sont pas exécutées à nouveau. Pour en savoir plus, veuillez consultez [Rediriger avec des actions](/docs/fr-CA/fr-ca/customize/actions/explore-triggers/signup-and-login-triggers/login-trigger/redirect-with-actions).
