La limite de la taille des fichiers pour une importation en bloc est de 500 Ko. Vous devrez effectuer l’importation en plusieurs fois (plusieurs fichiers) si vos données dépassent cette taille.
Schéma JSON des utilisateurs
Le schéma JSON suivant décrit les utilisateurs valides :Propriétés
Vous pouvez importer des utilisateurs ayant les propriétés suivantes :
Pour en savoir plus sur
app_metadata et user_metadata, consultez Comprendre le fonctionnement des métadonnées dans les profils utilisateurs.
Métadonnées d’application
L’objetuser.app_metadata ne doit contenir aucune de ces propriétés suivantes :
__tenant_idblockedclientIDcreated_atemail_verifiedemailglobalClientIDglobal_client_ididentitieslastIPlastLoginloginsCountmetadatamultifactor_last_modifiedmultifacteurupdated_atuser_id
Hachage de mot de passe personnalisé
L’objetuser.custom_password_hash peut être utilisé à la place de la propriété user.password_hash lorsque le mot de passe a été créé avec un algorithme alternatif. Notez que ce champ et password_hash s’excluent mutuellement.
L’objet user.custom_password_hash possède les propriétés suivantes :
Mise à jour du hachage de mot de passe personnalisé
Pendant le processus d’importation en bloc, vous pouvez mettre à jour leMot de passe haché personnalisé si l’utilisateur ne s’est pas connecté en utilisant le custom_password_hash. initialement importé. Vous pouvez, par exemple, envoyer deux fois le fichier JSON ci-dessous au point de terminaison/api/v2/jobs/users-imports avec des valeurs différentes pour custom_password_hash. Au deuxième envoi, attribuez la valeur upsert à l’indicateur true.
Algorithmes de hachage pris en charge
Auth0 prend actuellement en charge les importations de mots de passe d’utilisateurs hachés par : Veuillez tenir compte des sections suivantes lorsque vous fournissez uncustom_password_hash.
Argon2
Lorsque l’algorithme est défini sur argon2 :
hash.encodingdoit être au formatutf8.hash.saltn’est pas autorisé.hash.valuedoit être au format de chaîne PHC, spécifié dans P-H-C / phc-string-format sur GitHub. Il doit également être conforme aux exigences spécifiées dans Auth0 / magic sur GitHub.hash.valuedoit inclure le sel encodé en base64 (comme spécifié dans la documentationPHC).
bcrypt
Lorsque l’algorithm est défini sur bcrypt :
-
hash.encodingdoit être au formatutf8. -
hash.saltn’est pas autorisé. -
hash.valuedoit inclure l’un des préfixes suivants :$2a$$2b$$2y$
$2$,$sha1$, et$2x$, ne sont pas pris en charge pour le moment.
hello en utilisant un paramètre de coût de 10 :
$2b$10$nFguVi9LsCAcvTZFKQlRKeLVydo8ETv483lkNsSFI/Wl1Rz1Ypo1K
L’algorithme bcrypt peut traiter un maximum de 72 octets d’entrée lorsqu’il calcule des hachages de mots de passe ou effectue des comparaisons, et la longueur de salt.value compte dans la limite des 72 octets d’entrée. Toute entrée dépassant la limite de 72 octets est tronquée; par exemple, si le salage consomme 10 octets, la longueur maximale du mot de passe pour le hachage ou la comparaison est de 62 octets.
Les mots de passe trop longs sont tronqués, ce qui peut affaiblir leur force ou introduire des collisions de hachage. Il est donc important de vérifier la longueur des mots de passe avant de les hacher.
HMAC
Lorsque l’algorithm est défini sur hmac :
-
hash.encodingdoit être au formathexoubase64. -
hash.digestest obligatoire et doit correspondre à l’un des formats suivants :md4md5ripemd160sha1sha224sha256sha384sha512whirlpool
-
hash.key.valueest obligatoire. -
hash.key.encodingdoit être au formatbase64,hexouutf8.
LDAP
Lorsque l’algorithm est défini sur ldap :
hash.encodingdoit être au formatutf8.saltn’est pas autorisé.hash.valuedoit respecter le format décrit dans RFC-2307 section-5.3 sur IETF Datatracker.- Le schéma doit être parmi les suivants :
md5|smd5|sha*|ssha*. Voir ici pour plus d’informations. - Notez que le schéma crypt n’est pas pris en charge en raison d’un comportement dépendant du système ou de l’implémentation. Pour en savoir plus, lisez le Guide d’administration d’Open LDAP - 14.4.2. Schéma de stockage des mots de passe CRYPT.
MD ou SHA
Lorsque l’algorithm est défini sur md4, md5, sha1, sha256 ou sha512 :
hash.encodingdoit être au formathexoubase64.
PBKDF2
Lorsque l’algorithm est défini sur pbkdf2 :
-
hash.encodingdoit être au formatutf8. -
hash.saltn’est pas autorisé. -
hash.valuedoit être au format de chaîne PHC, spécifié dans P-H-C / phc-string-format sur GitHub. -
hash.valuedoit inclure le sel encodé en B64 (base64 omettant les caractères de remplissage=, comme spécifié dans la documentationPHC). -
hash.valuedoit inclure les paramètresi(itérations) etl(keylen). Si ces paramètres sont omis, ils sont définis par défaut ài=100000etl=64. -
La valeur
iddoit être au formatpbkdf2-<digest>(pbkdf2-sha512,pbkdf2-md5, etc). Les synthèses prises en charge sont les suivantes :RSA-MD4RSA-MD5RSA-MDC2RSA-RIPEMD160RSA-SHA1RSA-SHA1-2RSA-SHA224RSA-SHA256RSA-SHA384RSA-SHA512md4md4WithRSAEncryptionmd5md5WithRSAEncryptionmdc2mdc2WithRSAripemdripemd160ripemd160WithRSArmd160sha1sha1WithRSAEncryptionsha224sha224WithRSAEncryptionsha256sha256WithRSAEncryptionsha384sha384WithRSAEncryptionsha512sha512WithRSAEncryptionssl3-md5ssl3-sha1whirlpool
scrypt
Lorsque l’algorithm est défini sur scrypt:
hash.encodingdoit être au formathexoubase64.- Le paramètre
keylenest obligatoire. - Le paramètre
costpeut être spécifié; dans le cas contraire, la valeur par défaut est 16384. - Le paramètre
blockSizepeut être spécifié; dans le cas contraire, la valeur par défaut est 8. - Le paramètre
parallelizationpeut être spécifié; dans le cas contraire, la valeur par défaut est 1.
Facteurs MFA
Le tableauuser.mfa_factors contient les inscriptions à pour l’utilisateur. Pour en savoir plus, consultez Authentification multifacteur (MFA) dans Auth0. L’importation des inscriptions évite aux utilisateurs de devoir s’inscrire à nouveau à l’authentification multifacteur (MFA) une fois l’importation effectuée. Les types d’inscription pris en charge sont :
Exemples
Exemple de base
Un fichier dont le contenu est le suivant est valide :Exemples de hachage de mot de passe personnalisé
Quelques exemples d’utilisateurs avec des hachages fournis :Exemples de facteurs MFA
Comme vous vous en doutez, le tableauuser.mfa_factors vous permet de fournir les inscriptions à MFA de l’utilisateur. Les types d’inscription pris en charge sont :
- Téléphone : sert à la vérification par SMS.
- TOTP : secret OTP à utiliser avec les applications de type MFA (Google Authenticator, Microsoft Authenticator, Authy, 1Password, LastPass).
- Courriel : utilisé pour la vérification par courriel.