> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer l’authentification par canal d’appui initiée par le client

> Apprenez comment configurer l’authentification par canal d’appui initiée par le client pour votre locataire.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  L’authentification CIBA est actuellement en accès anticipé. Pour activer l’authentification CIBA, communiquez avec votre Gestionnaire de compte technique.
</Callout>

Apprenez comment configurer l’authentification par canal d’appui initiée par le client (CIBA) pour votre application. Pour en savoir plus, consultez [Flux d’authentification par canal d’appui initié par le client](/docs/fr-CA/fr-ca/get-started/authentication-and-authorization-flow/client-initiated-backchannel-authentication-flow).

<div id="prerequisites">
  ## Informations requises
</div>

Avant de configurer la CIBA pour votre application, assurez-vous de respecter les conditions préalables suivantes :

* [Intégrer la trousse SDK Guardian dans votre application](#integrate-guardian-sdk-into-your-application)
* [Activer les notifications poussées Gardien Auth0 pour votre locataire](#enable-auth0-guardian-push-notifications-for-your-tenant)

### Intégrer la trousse SDK Guardian dans votre application

Pour utiliser le flux CIBA avec les notifications poussées, vous devez avoir une application mobile qui intègre la trousse SDK Guardian. Cela permet à l’utilisateur autorisateur d’approuver les défis-réponse par notification poussée initiés par le flux CIBA.

Pour apprendre comment installer la trousse SDK Guardian dans votre application, consultez [Gardien Auth0](https://auth0.com/docs/secure/multi-factor-authentication/auth0-guardian#guardian-sdks) et les sections pertinentes de la plateforme de votre appareil mobile.

### Activer les notifications poussées Gardien Auth0 pour votre locataire

Pour soumettre une notification poussée CIBA, vous devez activer les [notifications poussées Gardien Auth0](/docs/fr-CA/fr-ca/secure/multi-factor-authentication/auth0-guardian#enroll-in-push-notifications) pour votre locataire. Pour approuver un défi-réponse par notification poussée CIBA, l’utilisateur autorisateur doit aussi être inscrit au facteur des notifications poussées Gardien Auth0. Pour en savoir plus, consultez [Authentification des utilisateurs avec la CIBA](/docs/fr-CA/fr-ca/get-started/authentication-and-authorization-flow/client-initiated-backchannel-authentication-flow/user-authentication-with-ciba).

Utilisez Auth0 Dashboard afin d’activer le facteur des notifications poussées Gardien Auth0 pour votre locataire.

Dans <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> :

1. Sélectionnez **Security (Sécurité)>Multi-factor Auth. (Authentification multifacteur)**.

2. Activez l’option **Notification poussée via Gardien Auth0**. Cela peut nécessiter des paramètres de configuration de la <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip>. Pour en savoir plus, consultez [Configurer les notifications poussées pour la MFA](/docs/fr-CA/fr-ca/secure/multi-factor-authentication/multi-factor-authentication-factors/configure-push-notifications-for-mfa).

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/iMSUsmCu8vn-vzpZ/docs/images/fr-ca/cdy7uua7fh8z/7JKyznvsjTupJpTU7NwdSA/8bcc2b76930ba3fb7d5c72c7ae6e7f56/Enable_Guardian_MFA.png?fit=max&auto=format&n=iMSUsmCu8vn-vzpZ&q=85&s=d1faad99705edbed7776b57b042aad3b" alt="" width="979" height="154" data-path="docs/images/fr-ca/cdy7uua7fh8z/7JKyznvsjTupJpTU7NwdSA/8bcc2b76930ba3fb7d5c72c7ae6e7f56/Enable_Guardian_MFA.png" />
</Frame>

<div id="configure-notification-channel">
  ## Configurer la CIBA pour votre application
</div>

Vous pouvez configurer la CIBA pour votre application avec [Auth0 Dashboard](https://manage.auth0.com/)  ou [Management API](https://auth0.com/docs/api/management/v2).

<Tabs>
  <Tab title="Auth0 Dashboard">
    Pour configurer CIBA pour votre application avec Auth0 Dashboard :

    1. Naviguez vers **Applications > Applications** dans Auth0 Dashboard.
    2. Créez une application, puis activez **Client Initiated Backchannel Authentication (Authentification Back-channel initiée par le client) (CIBA)** dans l’onglet **Grant Types (Types d’autorisation)**  :

    <Frame>
      <img src="https://mintcdn.com/generaltranslationinc/op3qeo8SlxWCJLLV/docs/images/fr-ca/cdy7uua7fh8z/54TD5VRQVAOWxBdnFEpvTT/1b19cb3704fdc9923881b60e7114fab8/CIBA_grant_type.png?fit=max&auto=format&n=op3qeo8SlxWCJLLV&q=85&s=c0781a9044e05b179233491116775702" alt="" width="1193" height="557" data-path="docs/images/fr-ca/cdy7uua7fh8z/54TD5VRQVAOWxBdnFEpvTT/1b19cb3704fdc9923881b60e7114fab8/CIBA_grant_type.png" />
    </Frame>

    3. Cliquez sur **Save Changes (Enregistrer les modifications)**.
  </Tab>

  <Tab title="Management API">
    Pour configurer CIBA pour votre application à l’aide de Management API, utilisez le point de terminaison [Mettre à jour un client](https://auth0.com/docs/api/management/v2/clients/patch-clients-by-id) pour ajouter le type d’autorisation `urn:openid:params:grant-type:ciba` à la liste des types d’autorisations sur l’objet client :

    ```bash lines theme={null}
    curl --location --request PATCH 'https://[YOUR TENANT].auth0.com/api/v2/clients/[CLIENT ID]' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer [MANAGEMENT ACCESS TOKEN]' \
    --data '{
        "grant_types": [
            "authorization_code",
            "refresh_token",
            "urn:openid:params:grant-type:ciba"
        ]
    }'
    ```

    Vous pouvez également utiliser notre bibliothèque de trousse SDK pour Management API. Pour en savoir plus, consultez [Trousses SDK](/docs/fr-CA/fr-ca/libraries) :

    ```go lines theme={null}
    myClient := &Client{
    		Name:        auth0.Stringf("CIBA-enabled-client"),
    		Description: auth0.String("This is a CIBA enabled client."),
    		GrantTypes:  &[]string{"urn:openid:params:grant-type:ciba"},
    	}

    	err := api.Client.Create(context.Background(), myClient)
    ```

    Certaines restrictions s’appliquent aux types de clients pouvant utiliser le type d’autorisation CIBA. Vous ne pouvez utiliser le type d’autorisation CIBA que si :

    * Le client est un client de première partie, c’est-à-dire que la propriété `is_first_party` est `true`.
    * Le client est confidentiel avec un mécanisme d’authentification, c’est-à-dire que la propriété `token_endpoint_auth_method` ne doit pas avoir la valeur `none`.
    * Le client doit être conforme OIDC, c’est-à-dire que la propriété `oidc_conformant` doit être `true`. Il s’agit de la valeur par défaut pour tous les nouveaux clients.
  </Tab>
</Tabs>
