Saltar al contenido principal
Auth0 proporciona conexiones empresariales para autenticar usuarios mediante un Proveedor de identidad (IdP) externo y federado, como Okta, Microsoft Entra ID, Google Workspace, entre otros. Una conexión configurada incluirá ajustes específicos del protocolo para integrar el inicio de sesión único (SSO), el aprovisionamiento de usuarios y las integraciones de cierre de sesión con el IdP externo, así como ajustes privados que determinan cómo interactúa la conexión con las funciones de Universal Login y Organizaciones de Auth0. El perfil de conexión (CP) permite a los desarrolladores de Auth0 especificar cómo deben configurarse los ajustes privados de una conexión de Auth0 cuando la creen terceros

Cómo funciona

  • Definición del perfil: Un administrador crea un perfil de conexión que define los valores de las propiedades que deben escribirse en la conexión cada vez que esta se crea mediante una de las funciones de administración delegada de Auth0.
  • Alcance flexible: Actualmente, los perfiles están vinculados a los flujos de Self-Service Enterprise Configuration y Okta Express Configuration, pero están diseñados para reutilizarse más ampliamente, abarcando el aprovisionamiento, la incorporación, la gestión de derechos y futuras capacidades de Auth0.

Propiedades de perfil de conexión

Un perfil de conexión es un objeto JSON que admite estas propiedades configurables, que se aplican a todas las conexiones nuevas.
PropiedadDescripción
connection_name_prefix_templateRepresenta el prefijo que debe usarse para nombrar las conexiones. Corresponde al parámetro name de una conexión. Este valor admite la sustitución de variables para el ID de la organización y el nombre de la organización. El flujo de trabajo de OIN debe sustituir estos valores para generar el prefijo final. Las variables se encierran entre llaves ().

Variables admitidas:

Ejemplo: con-{org_id}-
enabled_featuresEsta lista especifica las funcionalidades que admitirá la conexión configurada. Las funcionalidades que no figuren en la lista no están permitidas.

Valores admitidos:
  • scim: Cuando está presente, SCIM puede configurarse en la conexión.
  • universal_logout: Cuando está presente, la funcionalidad Universal Logout puede usarse con esta conexión.
organization.assign_membership_on_loginEspecifica si a los usuarios se les debe asignar automáticamente la membresía en la organización al iniciar sesión. Corresponde a la propiedad assign_membership_on_login del subrecurso enabled_connections de la organización.
Para las integraciones de Express Configuration con Okta, optional se trata como required

Valor de perfil de conexiónValor de assign_membership_on_login en Enabled Connections
nonefalse
optionalfalse
requiredtrue
organizationUn objeto que contiene la configuración que se aplica a la organización en la que se crea la conexión.
organization.show_as_buttonEspecifica si la conexión debe mostrarse como un botón en la pantalla de inicio de sesión una vez que se haya elegido una organización. Corresponde al valor show_as_button de la conexión habilitada.
Valor de perfil de conexiónValor de show_as_button de la conexión
nonefalse
optionaltrue
requiredtrue

Ejemplo de perfil de conexión

{
  "organization": {
    "show_as_button": "none",
    "assign_membership_on_login": "none"
  },
  "connection_name_prefix_template": "ec-{org_id}-",
  "enabled_features": [
    "scim",
    "universal_logout"
  ]
}

Crear y administrar perfiles de conexión

Se genera automáticamente un perfil de conexión al usar la función Express Configuration con Okta. Además, puede crear y administrar perfiles de conexión mediante la Auth0 Management API.

Configurar con la Management API

Para usar la Management API, debe obtener un token de acceso de la Management API. Para administrar los perfiles de conexión, están disponibles los siguientes endpoints de la Management API:
  • POST /api/v2/connection-profiles
  • GET /api/v2/connection-profiles
  • PATCH /api/v2/connection-profiles/{id}
  • GET /api/v2/connection-profiles/{id}
  • GET /api/v2/connection-profiles/templates

Más información