Saltar al contenido principal

La disponibilidad varía según el plan de Auth0

Tanto su implementación de inicio de sesión específica como su plan de Auth0 o acuerdo personalizado afectan la disponibilidad de esta función. Para obtener más información, consulte Precios.
La extensibilidad permite a los administradores agregar inicio de sesión personalizado en Auth0 como mecanismo para crear soluciones de última milla para la gestión de identidades y accesos (IdAM). Cada tipo de extensibilidad usa Node.js y se ejecuta en la plataforma Auth0 en un inquilino de Auth0. La extensibilidad de Auth0 se presenta de varias formas:
  • Actions: Actions son funciones seguras, específicas del inquilino y versionadas, escritas en Node.js, que se ejecutan en determinados puntos dentro de la plataforma Auth0. Use Actions para personalizar y ampliar las capacidades de Auth0 con inicio de sesión personalizado.
  • Rules: Se ejecutan cuando se generan artefactos de autenticación del usuario. Por ejemplo:
    • ID Token en OpenID Connect (OIDC)
    • Token de acceso en OAuth 2.0
    • Una aserción en SAML
  • Hooks: Proporcionan extensibilidad adicional cuando hay un intercambio de artefactos no relacionados con el usuario y cuando se crean identidades de usuario, como en el prerregistro y el posregistro de usuarios.
A continuación, se incluyen algunas prácticas recomendadas para usar los productos de extensibilidad de Auth0:
  • Los scripts tanto para conexiones de base de datos personalizadas como para migraciones se usan para integrarse con un almacén de identidades de usuario existente o cuando se requiere la migración automática de usuarios desde un almacén de identidades independiente o heredado. Para obtener más información de configuración, consulte Crear conexiones de base de datos personalizadas.
  • Para evitar la duplicación de usuarios, establezca un user_id coherente en cada perfil de usuario devuelto. Además, asegúrese de no devolver la misma dirección de correo electrónico para dos usuarios diferentes en el script get_user o login, y de que ambos scripts devuelvan el mismo usuario.
  • Para mantener la compatibilidad con versiones anteriores, app_metadata se llama metadata en los scripts de base de datos personalizados. Como la transferencia de datos puede interrumpirse, use una Action para obtener los metadatos que deberían estar en app_metadata o user_metadata si faltan.
  • Asegúrese de restringir el acceso a la con una Action.
La extensibilidad de Auth0 es una capacidad integral y sofisticada para adaptar las operaciones de IdAM, pero también puede exponer su base de datos a un uso inadecuado o no deseado. Los documentos de esta sección destacan prácticas recomendadas tanto para diseñadores como para implementadores; recomendamos leerlos por completo al menos una vez, incluso si ya ha comenzado su recorrido con Auth0.

Más información