Describe las limitaciones de los identificadores y atributos.
Habilitar los identificadores flexibles en tu inquilino puede provocar cambios incompatibles en tu entorno de producción. Prueba esta funcionalidad exhaustivamente en un entorno de desarrollo y toma nota de la configuración actual de tus conexiones antes de implementarla de forma generalizada.
Un Identificador flexible es el atributo que un usuario introduce en una pantalla de inicio de sesión para autenticarse. Puedes elegir entre correo electrónico, username, teléfono o una combinación de dos o más.
Para este producto, un Atributo es un dato de usuario que puede almacenarse, como el correo electrónico, el número de teléfono y el username. Todos los identificadores son atributos, pero solo algunos atributos son identificadores.Un Identificador es un atributo único que permite distinguir a un usuario concreto dentro de una conexión determinada. El correo electrónico, el teléfono y el username pueden identificar de forma única a una persona y servir como identificadores, mientras que otros atributos contribuyen al perfil del usuario sin identificarlo de forma única.
Debe configurar Identifier First para usar la verificación por teléfono en el registro.
El atributo de correo electrónico debe estar habilitado para usar Adaptive MFA.
Debe tener un correo electrónico en el perfil de usuario para usar invitaciones de registro para Organizaciones.
Los usuarios finales bloqueados por no pueden desbloquearse por sí mismos mediante un mensaje SMS. Hay otros métodos disponibles; para obtener más información, consulte Protección contra ataques de fuerza bruta.
El identificador flexible mueve el campo del identificador a la primera pantalla de inicio de sesión y cambia la pantalla de restablecimiento de contraseña para usar username en lugar de correo electrónico.
Los tokens OTP para la verificación de identificadores de teléfono y correo electrónico tienen una vida útil de 900 segundos.
La siguiente es una lista de posibles problemas que puede encontrar al configurar y administrar Identificadores flexibles:
Si su aplicación no especifica el scope phone en la solicitud de autorización, no recibirá el claim phone_number. Para obtener más información sobre los alcances, consulte Scopes.
A cada usuario se le debe asignar un username, una dirección de correo electrónico y un número de teléfono únicos, independientemente del tipo de conexión. El número de teléfono debe ser único incluso si no se agrega como atributo.
Si usa el script de acción Change Password de la base de datos personalizada y quiere establecer email y email_verified en True, debe devolver en el objeto el estado deseado de email_verified. Para obtener más información, consulte Change Password.
Si usa una conexión de base de datos personalizada con la opción Import Users to Auth0 desactivada, debe alinear las propiedades de su perfil de usuario con el perfil de usuario normalizado de Auth0. Para obtener más información, consulte Perfil de usuario normalizado.
Si usa una conexión de base de datos personalizada con la opción Import Users to Auth0 activada, Auth0 comprobará la unicidad de phone_number y phone_verified.
Las pantallas Identifier First muestran todos los identificadores en la primera pantalla y eliminan la configuración anterior, y la pantalla Reset Password mostrará el campo de entrada Username en lugar de Email.
Familiarícese con las prácticas recomendadas para evitar ataques de SMS Pumping. Para obtener más información, lea nuestro documento técnico sobre SMS Pumping.
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma