Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaPrácticas recomendadas para la configuración de conexiones
Obtén información sobre la configuración recomendada para las conexiones con proveedores de identidad en Auth0.
Estas son algunas prácticas recomendadas para configurar conexiones. Antes de configurarlas, tómate un momento para revisar qué son las conexiones y conocer los conceptos básicos de la autenticación para tu tipo de aplicación.
Auth0 proporciona credenciales predeterminadas para las conexiones sociales para ayudarte a empezar. Debes sustituir estas credenciales temporales por las tuyas para evitar restricciones.
Debes revisar los datos que solicitas de cada conexión social. Los usuarios deben dar su consentimiento para compartir los datos solicitados. Solicitar demasiados datos innecesarios puede hacer que los usuarios rechacen la solicitud de autorización por motivos de privacidad.
Configure la política de contraseñas de sus conexiones de base de datos de Auth0 para que los usuarios creados tengan contraseñas seguras. Puede configurar la política de contraseñas en la configuración de la conexión de base de datos en el Dashboard o con la Auth0 .
La política de contraseñas se aplica a los restablecimientos de contraseña realizados con la página de , así como a los realizados mediante Auth0 Management API.
En la configuración de su conexión de base de datos, especifique si se debe habilitar el registro de usuarios de autoservicio. Si habilitó esta opción durante el desarrollo, revise si debe deshabilitarla en los inquilinos de producción.
Habilite esta configuración en los inquilinos de producción solo si permite que los usuarios finales se registren por autoservicio. Si no se permite el registro por autoservicio, deshabilite la función. Luego podrá agregar usuarios a la conexión de base de datos con Auth0 Management API.
Al usar la funcionalidad de organizaciones, puede habilitar el registro por autoservicio para una conexión de base de datos determinada en el contexto de una organización específica. Cuando está habilitada, los usuarios pueden acceder a un enlace de registro en la pantalla de Login y pasar a ser miembros de una organización específica al crear su cuenta. Para obtener más información, consulte Enable Organization Connections.
Para cada conexión, revisa la lista de aplicaciones permitidas. Asegúrate de que no existan rutas de autenticación no deseadas hacia una aplicación. De forma predeterminada, las aplicaciones nuevas pueden tener habilitadas todas las conexiones de tu inquilino, lo cual puede no ser adecuado.
Configure cualquier conexión de para que firme las solicitudes y use RSA-SHA256 como algoritmo de firma. Esto garantiza que el SAML remoto pueda validar si las solicitudes de autenticación provienen o no de una aplicación legítima.