Configurar las rutas de inicio de sesión predeterminadas

En ciertos casos (descritos a continuación), Auth0 puede necesitar redirigir de nuevo al endpoint de inicio de sesión de la aplicación mediante el inicio de sesión iniciado por terceros de OIDC. Para obtener más información, consulta Initiating Login from a Third Party en la OpenID Foundation. Puedes configurar estos URI desde el Dashboard, en Configuración de la aplicación o Configuración avanzada del Tenant, o con la .

Nivel de aplicación
Nivel del Tenant

El login_url debe apuntar a una ruta de la aplicación que termine redirigiendo al endpoint /authorize de Auth0, por ejemplo, https://mycompany.org/login. Tenga en cuenta que debe usar https y no puede apuntar a localhost. login_url puede incluir parámetros de consulta y un fragmento de URI. De acuerdo con la especificación de inicio de sesión iniciado por terceros de OIDC, el parámetro iss, que contiene el identificador del emisor, se añadirá a login_url como parámetro de consulta antes de redirigir. Si usa Multiple Custom Domains u Organizaciones, puede configurar initiate_login_uri a nivel de aplicación para incluir marcadores de posición de metadatos. Estos marcadores de posición se resuelven dinámicamente en tiempo de ejecución.

Marcadores de posición compatibles

Marcador de posición	Origen	Ejemplo
`{custom_domain.metadata.KEY}`	Metadatos del dominio personalizado usado en la solicitud	`https://{custom_domain.metadata.public_app_host}/login`
`{organization.metadata.KEY}`	Metadatos de la Organización asociada a la solicitud	`https://{organization.metadata.public_login_host}/login`

Las claves de metadatos deben empezar por public_ (por ejemplo, public_app_host). Ambos tipos de marcadores de posición pueden combinarse en el mismo URI si la solicitud incluye tanto un dominio personalizado como un contexto de Organización. Para consultar la lista completa de reglas de validación y restricciones, lee Marcadores de posición de URL de dominio personalizado.

Los marcadores de posición de metadatos solo se admiten en initiate_login_uri a nivel de la aplicación, no en default_redirection_uri a nivel del inquilino.

Comportamiento de reserva

Auth0 usa default_redirection_uri a nivel de inquilino si no puede resolverse un marcador de posición. Por ejemplo, si la Organización es desconocida o la clave de metadatos no existe. Si default_redirection_uri tampoco está configurado, Auth0 muestra una página de error. Recomendamos configurar un default_redirection_uri a nivel de inquilino como alternativa de reserva confiable. Cuando una aplicación inicia el proceso de inicio de sesión, navega a https://{yourDomain}/authorize con un conjunto de parámetros obligatorios. Auth0 luego redirige a los usuarios finales a una página https://{yourDomain}/login, con una URL similar a esta: https://{yourDomain}/login?state=g6Fo2SBjNTRyanlVa3ZqeHN4d1htTnh&... El parámetro state apunta a un registro de una base de datos interna donde hacemos seguimiento del estado de la transacción de autorización. Cuando la transacción se completa, o después de que transcurre un tiempo determinado, el registro se elimina de la base de datos interna. Si usa Organizaciones y el usuario final guarda en marcadores la pantalla de inicio de sesión de la organización, Auth0 también incluye el parámetro organization cuando redirige al usuario a la ruta de inicio de sesión predeterminada. A veces, los usuarios guardan la página de inicio de sesión en marcadores y, cuando acceden a la URL /login guardada, el registro de la transacción ya no existe y Auth0 no puede continuar con el flujo de inicio de sesión. En ese caso, Auth0 redirigirá a la URL predeterminada del cliente si está configurada, o a la URL del nivel de inquilino en caso contrario. Si no se establece ninguna URL de inicio de sesión predeterminada, Auth0 mostrará una página de error.

Flujo completo de restablecimiento de contraseña

Después de completar el flujo de restablecimiento de contraseña, si el URI predeterminado de la aplicación o del inquilino está configurado, los usuarios verán un botón que les permitirá volver a la página de inicio de sesión. Este comportamiento solo se produce cuando habilita la experiencia de . Con Classic Login, debe configurar la URL de redirección en la plantilla Change Password. Para obtener más información, consulte Customize Email Templates. En los inquilinos que usan Universal Login, el endpoint /post-password-change permite redirigir a los usuarios de regreso a una aplicación específica. Cuando se especifica client_id y está configurado el URI de inicio de sesión de la aplicación, los usuarios verán un botón que los llevará de regreso a la aplicación después de completar el restablecimiento de la contraseña.

Flujo completo de verificación del correo electrónico

Como parte del proceso de registro, los usuarios que eligen el correo electrónico como identificador reciben un mensaje para verificar su dirección de correo electrónico. Si hacen clic en el enlace, llegarán a una página que indica que su correo electrónico se verificó, con un botón para volver a la aplicación. Al hacer clic en ese botón, se redirigirá a los usuarios a la página de inicio de sesión y, si ya tienen una sesión válida, se les redirigirá a la aplicación. Este comportamiento solo se produce cuando la experiencia de Universal Login está habilitada. Con Classic Login, debe configurar la URL de redirección en la plantilla del correo de verificación.

Invitar a miembros de una organización

Cuando se invita a usuarios a unirse a una Organización, reciben por correo electrónico un enlace de invitación. Si seleccionan el enlace, se los redirige a la ruta de inicio de sesión predeterminada configurada, con parámetros específicos de la invitación añadidos. Por ejemplo, si tiene una aplicación habilitada para organizaciones con un URI de inicio de sesión de la aplicación establecido en https://myapp.com/login, el enlace enviado en la invitación por correo electrónico que recibe el usuario final será:

https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}

. Por lo tanto, la ruta de su aplicación debe aceptar los parámetros invitation y organization a través de la cadena de consulta. Para iniciar la transacción de aceptación de la invitación, debe reenviar ambos parámetros junto con el usuario final al endpoint /authorize de Auth0.

Cookies desactivadas

Si un usuario accede a https://{yourDomain}/authorize con las cookies desactivadas en su navegador, Auth0 redirige al usuario al URI de inicio de sesión de la aplicación. Si el URI de inicio de sesión de la aplicación no está configurado, la redirección se envía al URI de inicio de sesión del inquilino. Devolver al usuario a la página de inicio de sesión puede provocar un bucle de redirección. Para evitar este problema, utilice una página de destino para comprobar si las cookies están disponibles; si están desactivadas, advierta al usuario que debe activarlas si desea continuar.

​URI dinámicas de inicio de sesión con marcadores de posición de metadatos

​Marcadores de posición compatibles

​Comportamiento de reserva

​Escenarios de redirección de la ruta predeterminada de inicio de sesión

​Los usuarios guardan la página de inicio de sesión en marcadores

​Flujo completo de restablecimiento de contraseña

​Flujo completo de verificación del correo electrónico

​Invitar a miembros de una organización

​Cookies desactivadas

​Más información

URI dinámicas de inicio de sesión con marcadores de posición de metadatos

Marcadores de posición compatibles

Comportamiento de reserva

Escenarios de redirección de la ruta predeterminada de inicio de sesión

Los usuarios guardan la página de inicio de sesión en marcadores

Flujo completo de restablecimiento de contraseña

Flujo completo de verificación del correo electrónico

Invitar a miembros de una organización

Cookies desactivadas

Más información