Passer au contenu principal
Auth0 Supplemental Signals est actuellement en accès anticipé.En utilisant cette fonctionnalité, vous acceptez les modalités applicables de l’essai gratuit dans le Master Subscription Agreement d’Okta. Pour en savoir plus sur les phases de mise à disposition des produits Auth0, consultez Phases de mise à disposition des produits.
Avant de commencerPour configurer Akamai afin d’envoyer des signaux supplémentaires à votre tenant Auth0, vous devez d’abord configurer Akamai comme proxy inverse.
Si vous utilisez Akamai Bot Manager et/ou Akamai Account Protector, vous pouvez configurer votre proxy inverse dans Akamai pour envoyer les résultats à Auth0 et les utiliser dans des Actions.

Flux de connexion pris en charge

Auth0 prend actuellement en charge les flux de connexion suivants pour les signaux supplémentaires d’Akamai :

Étape 1 : Enregistrer une API dans Akamai

Afin qu’Akamai puisse déterminer si les tentatives de connexion réussissent ou échouent, vous devez enregistrer une API dans Akamai, puis définir un point de terminaison pour chaque flux de connexion Auth0 que vous souhaitez prendre en charge. Pour en savoir plus, consultez Register an API on Akamai TechDocs et Add API resources on Akamai TechDocs.
Utilisez les valeurs suivantes pour enregistrer votre API dans Akamai :
PropriétéValeur
Chemin de base de l’API/u
Emplacement de la clé d’APIHeader
Après avoir créé votre API, vous devrez ajouter une ressource d’API pour chacun des points de terminaison Auth0 suivants :
  • /u/login/password
  • /u/signup
  • /u/signup/password
Le processus est le même pour tous les points de terminaison, mais les valeurs de configuration varient légèrement.

Ajouter une ressource d’API

Utilisez les valeurs suivantes pour configurer une ressource dans votre API Akamai :
PropriétéValeur
Paramètres d’API non définisSpécifique (Corps de la requête)
Chemin/login/password
MéthodesPOST

Ajouter des paramètres aux méthodes

Après avoir créé votre ressource API, vous devrez définir le paramètre Request body pour qu’Akamai puisse analyser correctement les requêtes de connexion.Utilisez les valeurs suivantes pour définir le paramètre Request body :
PropriétéValeur
FormatJSON
ObligatoireOui
Définir le format du corpsOui
Détails du schémaVoir ci-dessous.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "required": [
            "state"
          ],
          "properties": {
            "state": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "action": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}
Utilisez les valeurs suivantes pour enregistrer votre API dans Akamai :
PropriétéValeur
Chemin de base de l’API/u
Emplacement de la clé d’APIEn-tête
Après avoir créé votre API, vous devrez ajouter une ressource d’API pour chacun des points de terminaison Auth0 suivants :
  • /u/login
  • /u/signup
  • /u/signup/password
Le processus est le même pour tous les points de terminaison, mais les valeurs de configuration varient légèrement.

Ajouter une ressource d’API

Utilisez les valeurs suivantes pour configurer une ressource dans votre API Akamai :
PropriétéValeur
Paramètres d’API non définisSpecific (Request body)
Chemin/login
Méthodes HTTPPOST

Ajouter des paramètres aux méthodes

Après avoir créé votre ressource API, vous devrez définir le paramètre Request body pour qu’Akamai puisse analyser correctement les requêtes de connexion.Utilisez les valeurs suivantes pour définir le paramètre Request body :
PropriétéValeur
FormatJSON
ObligatoireOui
Définir le format du corpsOui
Détails du schémaVoir ci-dessous.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "required": [
            "state"
          ],
          "properties": {
            "state": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "action": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}
Utilisez les valeurs suivantes pour enregistrer votre API dans Akamai :
PropriétéValeur
Chemin de base de l’APIAucune.
Emplacement de la clé d’APIHeader
Après avoir créé votre API, vous devez ajouter une ressource d’API pour chacun des points de terminaison Auth0 suivants :
  • /oauth/token
Le processus est le même pour tous les points de terminaison, mais les valeurs de configuration diffèrent légèrement.

Ajouter une ressource d’API

Utilisez les valeurs suivantes pour configurer une ressource sur votre API Akamai :
PropriétéValeur
API undefined parametersSpecific (Request body)
Chemin/oauth/token
MéthodesPOST

Ajouter des paramètres aux méthodes

Après avoir créé votre ressource d’API, vous devez définir le paramètre Request body afin qu’Akamai puisse analyser correctement les requêtes de connexion.Utilisez les valeurs suivantes pour définir le paramètre Request body :
PropriétéValeur
FormatJSON
RequiredYes
Define body formatYes
Schema detailsVoir ci-dessous.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "properties": {
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}

Étape 2 : Transférer les résultats de bot d’Akamai vers Auth0

Pour configurer Akamai afin de transférer les résultats de bot vers Auth0, consultez la page Forward Bot Results to Origin on Akamai TechDocs.
L’en-tête akamai-user-risk peut ne pas être présent pour chaque requête de connexion, car Akamai n’envoie cet en-tête que lorsqu’il crée un score de risque utilisateur.

Étape 3 : Activer le traitement des en-têtes Akamai dans Auth0

Vous pouvez configurer Auth0 pour accepter les signaux supplémentaires envoyés par Akamai dans Auth0 Dashboard ou avec la Management API d’Auth0.
Pour activer les signaux supplémentaires dans le Dashboard :
  1. Accédez à Dashboard > Security > Attack Protection.
  2. Sélectionnez Supplemental Signals.
  3. Activez le commutateur Enable Akamai headers.

Étape 4 : Tester et vérifier la configuration

Testez votre configuration en appelant chaque point de terminaison (endpoint) pour le ou les flux de connexion que vous avez configurés. Si vous avez tout configuré correctement :
  • Les en-têtes akamai-user-risk et akamai-bot seront présents dans les journaux de votre tenant pour les événements concernés.
  • Vous pouvez utiliser les propriétés suivantes dans l’objet event de l’Action post-login :
    • authentication.riskAssessment.supplemental.akamai.akamaiBot
    • authentication.riskAssessment.supplemental.akamai.akamaiUserRisk