> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Vérification du locataire (B2B)

> Vérifications des locataires à effectuer avant le lancement de votre implémentation IAM B2B.

Cette section couvre une liste de configurations à vérifier dans votre locataire. Ces vérifications doivent être effectuées périodiquement au cours du développement et suffisamment avant le lancement pour avoir le temps de corriger tout problème éventuel.

<div id="general-tenant-check">
  ## Vérification générale du locataire
</div>

<div id="tenant-preparation-check">
  ### Vérification de la préparation du locataire
</div>

Vérifiez que vous avez mis en place des environnements de locataire pour soutenir votre cycle de vie SDLC et que les locataires Dev, Test et Prod sont proprement séparés afin que le travail de développement en cours après le lancement n’ait pas d’impact négatif sur votre environnement de production.

Chaque entreprise dispose d’une forme de cycle de vie du développement logiciel (SDLC) et, tout au long du processus de développement, il est important de s’aligner sur cette stratégie. Par exemple, vous devez être en mesure de tester votre intégration avec Auth0 de la même manière que vous testez les applications elles-mêmes. Il est donc important de [structurer les locataires Auth0 pour soutenir votre SDLC](https://auth0.com/docs/dev-lifecycle/setting-up-env), et il existe un modèle cohérent que nos clients suivent généralement en ce qui concerne les meilleures pratiques associées à la disposition des locataires pour y parvenir :

<table class="table">
  <thead>
    <tr>
      <th>Environnement</th>
      <th>Exemple de nom de locataire</th>
      <th>Description</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>Développement</td>
      <td><strong>company-dev</strong></td>
      <td>Un environnement partagé où se déroule la majeure partie de votre travail de développement</td>
    </tr>

    <tr>
      <td>QA/Test</td>
      <td><strong>company-qa</strong> ou <strong>company-uat</strong></td>
      <td>Un environnement pour tester formellement les modifications que vous avez apportées</td>
    </tr>

    <tr>
      <td>Production</td>
      <td><strong>company-prod</strong></td>
      <td>Le locataire de production</td>
    </tr>
  </tbody>
</table>

Dans certains cas, vous pouvez également vouloir créer un ou plusieurs environnement(s) isolé(s) « sandbox » (par exemple, **company-sandbox1**, **company-sandbox2**) afin de pouvoir tester les changements sans compromettre votre environnement de développement. Il peut s’agir de l’emplacement où vous testez les scripts de déploiement, etc.

### Meilleure pratique

Vous pouvez également tirer parti de nos [Listes de contrôle de mise en œuvre](/docs/fr-CA/fr-ca/architecture-scenarios/checklists) que vous pouvez télécharger et personnaliser pour répondre aux besoins de votre projet de mise en œuvre.

<div id="tenant-association-check">
  ### Vérification de l’association des locataires
</div>

Pour vous assurer que vos [locataires sont tous associés à votre accord contractuel Auth0](/docs/fr-CA/fr-ca/get-started/auth0-overview/create-tenants/child-tenants) et qu’ils disposent des mêmes fonctionnalités, vérifiez que tous vos locataires sont associés à votre compte d’entreprise. Si vos développeurs souhaitent créer leurs propres bacs à sable à des fins de test, assurez-vous qu’ils sont associés à votre compte afin qu’ils disposent également des mêmes autorisations. Pour cela, vous devez communiquer avec votre représentant Auth0 ou le [Centre d’assistance Auth0](https://support.auth0.com).

<div id="specify-production-tenant">
  ### Préciser le locataire de production
</div>

Pour qu’Auth0 reconnaisse votre locataire de production, veillez à [définir votre locataire de production](/docs/fr-CA/fr-ca/dev-lifecycle/setting-up-env#set-the-environment) avec le drapeau « production » dans le centre d’assistance.

<div id="tenant-production-check">
  ### Vérification du locataire de production
</div>

Auth0 propose une fonction de [Vérification de production](/docs/fr-CA/fr-ca/deploy-monitor/pre-deployment-checks) pour détecter de nombreuses erreurs courantes. Vous devez vous assurer qu’il a été exécuté et que toutes les conclusions du rapport ont été résolues avant le lancement.

En outre, vous devez vérifier les [conseils sur les meilleures pratiques en matière de configuration](/docs/fr-CA/fr-ca/deploy-monitor/pre-deployment-checks/production-checks-best-practices), pour lesquels la vérification ne peut pas être automatisée.

<div id="tenant-settings-check">
  ### Vérification des paramètres du locataire
</div>

<div id="tenant-settings">
  #### Paramètres du locataire
</div>

Veillez à suivre les recommandations en matière de [tenant settings (paramètres du locataire)](/docs/fr-CA/fr-ca/get-started/tenant-settings) Auth0 dans la configuration de votre logo ainsi que de votre courriel de support et de votre URL de support afin que les utilisateurs sachent comment obtenir de l’aide en cas de problème. Vérifiez également vos paramètres de délai de session <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO)
Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip> et la liste des administrateurs du Dashboard ayant accès à votre locataire de production.

<div id="error-page-customization">
  #### Personnalisation de la page d’erreur
</div>

En cas de problèmes rencontrés durant le flux de travail interactif des utilisateurs (par exemple, lors de l’inscription ou de la connexion), Auth0 fournit des messages d’erreur indiquant la nature du problème sous-jacent. Les messages par défaut sont quelque peu énigmatiques, en particulier pour l’utilisateur final, qui risque de ne pas avoir le contexte que vous pouvez seul fournir. C’est pourquoi nous vous recommandons de [personnaliser vos pages d’erreur](/docs/fr-CA/fr-ca/customize/login-pages/custom-error-pages) afin de fournir directement à vos utilisateurs les informations contextuelles manquantes. De plus, la personnalisation de vos pages d’erreur vous permet d’afficher votre marque, et non celle d’Auth0, et de fournir des informations utiles à vos utilisateurs sur ce qu’il convient de faire ensuite. Ces informations peuvent inclure un lien vers une FAQ ou la manière de contacter l’équipe d’assistance ou le service d’assistance de votre entreprise.

<div id="best-practice">
  ### Meilleure pratique Il n’y a pas d’interface utilisateur pour personnaliser les pages d’erreur fournies par Auth0, mais vous pouvez utiliser le \[point de terminaison Paramètres du locataire de Management API] (/api/management/v2#!/Tenants/patch\_settings) pour les configurer. Autre option : si vous pouvez créer et héberger votre propre page d’erreur, vous pouvez alors demander à Auth0 de diriger les utilisateurs vers cette page au lieu d’utiliser l’option Auth0-hosted (hébergement chez Auth0) :::
</div>

<div id="legacy-feature-flags-off">
  #### Désactivation des fonctions héritées
</div>

Si vous avez un locataire plus ancien, il se peut que divers indicateurs de fonctionnalités héritées soient activés dans l’[onglet avancé de vos paramètres du locataire](/docs/fr-CA/fr-ca/get-started/tenant-settings). Si l’un de ces drapeaux est activé dans la section « Migrations » de cet onglet, vous devriez revoir votre utilisation et planifier la migration de la fonctionnalité héritée.

<div id="delegated-admin-extension">
  #### Extension de l’administrateur délégué
</div>

Lorsque vous vérifiez la liste des utilisateurs ayant accès à votre locataire de production, n’oubliez pas de vérifier les utilisateurs spécifiés dans la [Extension d’administration déléguée](/docs/fr-CA/fr-ca/customize/extensions/delegated-administration-extension).

<div id="custom-domain-naming-set-up">
  ### Configuration de l’attribution de noms de domaines personnalisés
</div>

Par défaut, l’URL associée à votre locataire comprendra son nom et éventuellement un identifiant spécifique à la région. Par exemple, les locataires basés aux États-Unis ont une URL similaire à `https://example.auth0.com` tandis que ceux basés en Europe ont une URL ressemblant à `https://example.eu.auth0.com`. Un [domaine personnalisé](/docs/fr-CA/fr-ca/customize/custom-domains) permet d’offrir à vos utilisateurs une expérience cohérente en utilisant un nom correspondant à la marque de votre organisation.

<Warning>
  Un seul nom de domaine personnalisé peut être appliqué par locataire Auth0. Si vous devez absolument avoir une image de marque avec un nom de domaine indépendant, vous aurez besoin d’une [architecture](/docs/fr-CA/fr-ca/get-started/architecture-scenarios/business-to-business/architecture) où plusieurs locataires Auth0 sont déployés en production.
</Warning>

En outre, la fonctionnalité de domaine personnalisé vous offre un contrôle total sur le processus de gestion des certificats. Par défaut, Auth0 fournit des certificats SSL standard, mais si vous configurez un domaine personnalisé, vous pouvez utiliser des certificats SSL Extended Validation (EV) ou similaires pour fournir les indices visuels, basés sur le navigateur, qui offrent à vos visiteurs une tranquillité d’esprit supplémentaire.

En général, nous constatons que les clients ont plus de succès lorsqu’ils utilisent un domaine centralisé pour l’authentification - c’est particulièrement le cas si l’entreprise offre plusieurs produits ou marques de service. En utilisant un domaine centralisé, vous pouvez fournir aux utilisateurs finaux une expérience utilisateur cohérente tout en minimisant la nécessité de maintenir plusieurs locataires de production dans Auth0.

<div id="application-and-connection-settings-check">
  ## Vérification des paramètres d’application et de connexion
</div>

Chacun de vos paramètres de connexion doit être examiné au regard des [meilleures pratiques en matière de configuration de connexion](/docs/fr-CA/fr-ca/authenticate/connection-settings-best-practices).

En outre, vous devez vérifier que toutes les connexions sont pertinentes et qu’aucune connexion expérimentale n’est laissée dans votre locataire de production, car elle pourrait permettre un accès non autorisé.

Si vous utilisez des connexions <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip>, la meilleure pratique consiste à configurer les connexions pour qu’elles signent les requêtes SAML.

<div id="page-customization-check">
  ## Vérification de la personnalisation des pages
</div>

Si vous utilisez la page de connexion universelle Auth0, la page de réinitialisation du mot de passe ou l’authentification multifacteur (<Tooltip href="/docs/fr-CA/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip>) Guardian, vous devez vérifier que vous avez suffisamment personnalisé les pages affichées à l’utilisateur final.

<div id="universal-login-page">
  ### Page de connexion universelle
</div>

La [connexion universelle](/docs/fr-CA/fr-ca/authenticate/login/auth0-universal-login) est la méthode recommandée pour authentifier les utilisateurs, et elle est centrée sur l’utilisation de la page de connexion. Vous pouvez personnaliser la page de connexion pour qu’elle corresponde aux exigences de votre organisation en matière d’image de marque.

### Meilleure pratique

Pour personnaliser les pages de connexion universelle, vous pouvez modifier vos [Thèmes de page](/docs/fr-CA/fr-ca/customize/login-pages/universal-login/customize-themes) ainsi que créer des pages dynamiques [Modèles de pages](/docs/fr-CA/fr-ca/customize/login-pages/universal-login/customize-templates).

Si vous choisissez d’implémenter la [Connexion Classique](/docs/fr-CA/fr-ca/authenticate/login/auth0-universal-login/universal-login-vs-classic-login/classic-experience) et de personnaliser le script de la page de connexion, nous vous conseillons vivement d’utiliser le contrôle de version. Pour cela, vous devez déployer le script sur votre locataire Auth0 via [l’automatisation du déploiement](/docs/fr-CA/fr-ca/architecture-scenarios/b2b/deployment) ou via l’une des [stratégies alternatives](/docs/fr-CA/fr-ca/universal-login/version-control).

<div id="password-reset-page">
  ### Page de réinitialisation du mot de passe
</div>

La page [Réinitialisation du mot de passe](/docs/fr-CA/fr-ca/customize/login-pages/classic-login/customize-password-reset-page) est utilisée chaque fois qu’un utilisateur profite de la fonctionnalité de changement de mot de passe et, comme pour la page de connexion, vous pouvez la personnaliser pour refléter les exigences particulières de votre organisation en matière d’image de marque.

<div id="guardian">
  ### Guardian
</div>

Les pages d’authentification multifacteur (MFA) peuvent être personnalisées en ajustant les options de marque de la connexion universelle dans la section [Paramètres de la connexion universelle](https://manage.auth0.com/#/login_settings).

Si vous avez besoin d’une personnalisation plus poussée, vous pouvez également personnaliser [le contenu HTML complet](/docs/fr-CA/fr-ca/secure/multi-factor-authentication/customize-mfa/customize-mfa-classic-login) pour refléter les exigences particulières de votre organisation en matière d’interface utilisateur.

<div id="authorization-check">
  ## Vérification de l’autorisation
</div>

Si vous utilisez la fonction d’autorisation d’Auth0, veillez à bien vérifier tous les privilèges accordés afin de vous assurer que les autorisations sont adaptées à votre environnement de production.

<div id="api-configuration-check">
  ## Vérification de la configuration de l’API
</div>

<div id="access-token-expiration">
  ### Expiration du jeton d’accès
</div>

Vous devez vérifier les [paramètres d’expiration des jetons d’accès à l’API](/docs/fr-CA/fr-ca/get-started/apis/api-settings) pour vous assurer qu’ils sont pertinents pour chaque API dans votre environnement de production.

<div id="api-offline-access">
  ### Accès hors ligne à l’API
</div>

Si votre application ne demande pas de jetons d’actualisation, cette option doit être désactivée.

<div id="access-token-signing-algorithm">
  ### Algorithme de signature des jetons d’accès
</div>

Il est recommandé que le [API access token signing algorithm](/docs/fr-CA/fr-ca/get-started/applications/signing-algorithms) (algorithme de signature du jeton d’accès à l’API) soit défini sur RS256 plutôt que sur HS256 afin de minimiser l’exposition de la clé de connexion.

<div id="api-access-token-validation">
  ### Validation du jeton d’accès à l’API
</div>

Si vous avez des API personnalisées, assurez-vous qu’elles [valident correctement les jetons d’accès](/docs/fr-CA/fr-ca/secure/tokens/access-tokens/validate-access-tokens) qu’elles reçoivent avant d’utiliser les informations qu’elles contiennent.

<div id="api-scopes">
  ## Permissions des API
</div>

Si vous avez des applications qui font des communications entre machines à l’une de vos API, vous devriez examiner les permissions spécifiées pour l’API afin de vous assurer qu’elles sont toutes appropriées pour votre environnement de production. Pour plus d’informations, consultez la documentation sur [octroi d’identifiants client](/docs/fr-CA/fr-ca/get-started/applications/update-grant-types).

<div id="ruleshooks-check">
  ## Vérification des règles et des appels
</div>

Vous devez également avoir aligné vos règles sur les [meilleures pratiques en matière de règles](/docs/fr-CA/fr-ca/rules-best-practices) d’Auth0.

<div id="email-templates-customized">
  ## Personnalisation des modèles de courriel
</div>

Auth0 utilise largement le courriel pour fournir des notifications aux utilisateurs et pour piloter les fonctionnalités nécessaires à la gestion sécurisée des identités (par exemple, la vérification du courriel, la récupération du compte, et les protections contre les attaques par force brute), et Auth0 propose un certain nombre de modèles pour ces courriels.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Avant de personnaliser vos modèles de courriels, veuillez configurer votre [Fournisseur de messagerie électronique](/docs/fr-CA/fr-ca/architecture-scenarios/b2b/operations#email-provider-setup).
</Callout>

Par défaut, les modèles de courriel utilisés contiennent un texte standard et la marque Auth0. Cependant, vous pouvez configurer presque tous les aspects de ces modèles pour refléter le texte et l’expérience utilisateur que vous souhaitez, et apporter des modifications concernant la langue préférée, les options d’accessibilité, et bien plus encore.

Les modèles de courriel sont personnalisés à l’aide de la [syntaxe Liquid](/docs/fr-CA/fr-ca/customize/email/email-templates/use-liquid-syntax-in-email-templates). Si vous souhaitez personnaliser vos modèles en fonction des préférences de l’utilisateur, vous aurez également accès aux [métadonnées](/docs/fr-CA/fr-ca/manage-users/user-accounts/metadata) situées dans les profils des utilisateurs, ainsi qu’à toutes les métadonnées spécifiques à l’application.

<div id="attack-protection-configured">
  ## Configuration de la protection contre les attaques
</div>

La raison pour laquelle les systèmes d’authentification sont importants est qu’ils empêchent les acteurs menaçants d’accéder à des applications et données utilisateur auxquelles l’accès est restreint. Nous voulons placer autant de barrières que possible entre ces acteurs menaçants et l’accès à nos systèmes. L’un des moyens les plus simples d’y parvenir est de vérifier que votre [protection contre les attaques](/docs/fr-CA/fr-ca/secure/attack-protection) avec Auth0 est correctement configurée. Prenez donc le temps de consulter les recommandations à ce sujet et de vous assurer que tout est bien en place.

### Meilleure pratique

La détection d’anomalies est gérée en coulisses par Auth0 et constitue une excellente fonction de sécurité pour votre produit. Si vous comptez l’utiliser, assurez-vous d’avoir configuré votre [Fournisseur de courriel](/docs/fr-CA/fr-ca/architecture-scenarios/b2b/operations#email-provider-setup) et vos [Modèles de courriel](/docs/fr-CA/fr-ca/architecture-scenarios/b2b/branding#email-template-customization) avant d’activer l’envoi de courriels à vos utilisateurs.

<div id="project-planning-guide">
  ## Guide de planification de projet
</div>

Nous fournissons un guide de planification en format PDF que vous pouvez télécharger; vous pouvez vous y référer pour de plus amples détails concernant nos stratégies recommandées.

[B2B IAM Project Planning Guide](http:///assets.ctfassets.net/cdy7uua7fh8z/63F0WOPJdVzsPMxV1Xvp8x/7a329487c5e890d8e820f6a48983b46a/B2B_Project_Planning.pdf)
