Saltar al contenido principal
Auth0 Universal Login proporciona la funcionalidad esencial de un : el flujo de inicio de sesión. Cuando un usuario necesita demostrar su identidad para acceder a tu aplicación, puedes redirigirlo a y dejar que Auth0 se encargue del proceso de autenticación. La experiencia de Universal Login ofrece una implementación simplificada con herramientas de personalización fáciles de usar. Para una personalización avanzada, también puedes crear plantillas de página que te permiten modificar el código de tus páginas de inicio de sesión. Esta experiencia también admite diversas funcionalidades, como la localización, WebAuthn, autenticación multifactor (MFA), Organizaciones de Auth0 y otras más. La configuración de Universal Login es dinámica y no requiere cambios a nivel de aplicación, ya que las páginas web alojadas en el centralizado de Auth0 controlan el flujo de inicio de sesión. Además, no tendrás que actualizar manualmente tu código para que tus aplicaciones se beneficien de las mejoras que Auth0 incorpora a Universal Login.

Funciones y características de Universal Login

En las siguientes secciones se ofrecen detalles adicionales sobre la experiencia de Universal Login. Para consultar una comparación de funciones entre Universal Login y Classic Login, revise Universal Login vs. Classic Login.

Personalización

  • Puede especificar una plantilla Liquid para todas las páginas del flujo de inicio de sesión con Plantillas de página.
  • Puede personalizar la marca de la página, incluidos los colores, las fuentes, las URL de logotipos personalizados y más, con el editor sin código en el , o con los endpoints de Branding.
  • Puede configurar la URL del favicon con los endpoints de Branding de la Management API de Auth0.
  • Puede personalizar el texto de la página con Auth0 Dashboard o la Management API. Para obtener más información, consulte Personalizar elementos de texto de Universal Login.
  • Puede personalizar las pantallas de registro e inicio de sesión con la Management API de Auth0. Para obtener más información, consulte Personalizar pantallas de registro e inicio de sesión.

Inicio de sesión

  • Puede usar sin contraseña con WebAuthn y biometría del dispositivo.
  • Si usa claves de desarrollo para proveedores sociales:
    • El inicio de sesión único (SSO) y la autenticación silenciosa funcionarán correctamente. Esto no es compatible con la experiencia de Classic Login.
    • Los usuarios verán una advertencia en la página de inicio de sesión indicando que el inquilino está configurado con claves de desarrollo.
  • Se muestra un botón para cada conexión social y empresarial.
  • Si redirige a los usuarios directamente a la página /login, recibirán un error a menos que haya configurado una ruta de inicio de sesión predeterminada. Para obtener más información, consulte Configure Default Login Routes. Siempre debe redirigir a los usuarios al endpoint correcto de solicitud de autorización (por ejemplo, /authorize si usa Connect).
  • Puede especificar login_hint al redirigir a Auth0 y usar esta información para completar el campo de username o correo electrónico en la página de inicio de sesión o registro.
  • Las claves de acceso están disponibles como método de autenticación para las conexiones de base de datos. Las claves de acceso son una alternativa resistente al phishing a los factores de autenticación tradicionales (como username/contraseña) y ofrecen a los usuarios una experiencia de inicio de sesión más sencilla y segura. Para obtener más información, consulte Claves de acceso.

Registro

  • Puedes hacer que los usuarios vayan directamente a la página de registro en lugar de a la de inicio de sesión si especificas el parámetro screen_hint=signup al redirigir a /authorize. Puedes combinar este parámetro con prompt=login para indicar si quieres mostrar siempre la página de autenticación o omitirla si ya existe una sesión.
Parámetros de /authorizeSin sesión existenteCon una sesión existente
sin parámetros adicionalesMuestra la página de inicio de sesiónRedirige a la URL de callback
screen_hint=signupMuestra la página de registroRedirige a la URL de callback
prompt=loginMuestra la página de inicio de sesiónMuestra la página de inicio de sesión
prompt=login&screen_hint=signupMuestra la página de registroMuestra la página de registro

Autenticación multifactor

  • Si los usuarios tienen inscrito más de un factor de (por ejemplo, SMS y notificaciones push), la página de MFA de Universal Login permite al usuario elegir la opción que prefiera.
  • Puede usar llamadas de voz o correo electrónico como factor de MFA. Para obtener más información, consulte Configure SMS and Voice Notifications for MFA y MFA Factors.
  • Si está usando el SDK de Guardian para crear su propia aplicación nativa para gestionar notificaciones push, puede configurar el nombre de la aplicación y las URL de descarga en la opción Push via Auth0 Guardian de la sección Dashboard > Security > Multi-Factor Auth.
  • Si tiene una Rule que establece el proveedor de MFA en google-authenticator, debe habilitar ese factor OTP en la sección Dashboard > Security > Multi-Factor Auth.
  • Puede usar WebAuthn para MFA.
  • Con Actions, puede personalizar sus flujos de MFA para solicitar a los usuarios un factor específico o una serie de factores. También puede aprovechar los metadatos del usuario, como roles o la pertenencia a una Organización, para crear experiencias más individualizadas. Para obtener más información, consulte Customize MFA Selection in Universal Login.

Restablecimiento de contraseña

  • La experiencia de Universal Login redirige a los usuarios a la ruta de inicio de sesión predeterminada cuando finaliza correctamente y gestiona los errores como parte del flujo de Universal Login. La Redirect URL de la plantilla de correo electrónico se ignorará. Ten en cuenta que debes proporcionar un Application Login URI en la pestaña Settings de Dashboard > Applications > Applications para que las URL de redirección funcionen.
  • Si la conexión de base de datos está configurada como Require Username, el flujo de restablecimiento de contraseña solicita al usuario su username y envía un correo electrónico de restablecimiento de contraseña a la dirección de correo electrónico asociada. Para obtener más información, consulta Adding Username for Database Connections.
  • Con Actions, puedes incorporar un desafío secundario en tus flujos de restablecimiento de contraseña. En concreto, el trigger post-challenge te permite presentar un desafío adicional a los usuarios después de que completen el primer paso (normalmente, un enlace en un correo electrónico de restablecimiento de contraseña), pero antes de crear su nueva contraseña. Con este trigger, puedes redirigir a los usuarios a un sitio externo, como un verificador de terceros, o solicitarles un factor adicional de MFA. Los usuarios deben completar este segundo desafío para poder actualizar su contraseña.
    • Nota: Puedes personalizar las pantallas de MFA que se muestran a los usuarios durante el flujo de restablecimiento de contraseña. Para obtener más información, consulta Customize Universal Login Text Prompts.

Conexiones de base de datos personalizadas

Cuando use conexiones de base de datos personalizadas:
  • El flujo de restablecimiento de contraseña funcionará correctamente aunque el script de cambio de contraseña devuelva errores.
  • Los errores devueltos en ValidationErrors o WrongUsernameOrPasswordError se mostrarán en las páginas correspondientes. Para obtener más información, consulte Solucionar problemas de bases de datos personalizadas.

Verificación del correo electrónico

Después de que un usuario haga clic en el enlace de verificación del correo electrónico, se lo redirigirá a una página que confirmará que su correo electrónico ha sido verificado. Si la ruta de inicio de sesión predeterminada está configurada, los usuarios podrán hacer clic en un botón para ser redirigidos a ella.

Autocompletado de contraseñas

Las páginas de Universal Login usan el atributo autocomplete en los campos de contraseña. En las páginas de registro y restablecimiento de contraseña, autocomplete se establece en "new-password". Esto indica al gestor de contraseñas que ofrezca al usuario generar una contraseña segura y aleatoria. El usuario debe dar su consentimiento explícito para guardar la contraseña en el gestor de contraseñas. En la página de inicio de sesión, autocomplete se establece en "current-password". La página de inicio de sesión rellena automáticamente la contraseña si está disponible en el gestor de contraseñas del navegador. Ten en cuenta que desactivar el autocompletado de contraseñas no aumenta la seguridad:
  • Los usuarios deben aceptar guardar la contraseña en el gestor de contraseñas del navegador
  • Una vez guardada en el gestor de contraseñas, cualquier usuario con acceso al equipo puede entrar en el gestor de contraseñas y obtener la contraseña, tanto si se rellena automáticamente en la pantalla de inicio de sesión como si no. Si los usuarios han iniciado sesión en el navegador, se les pedirá su contraseña antes de ver las contraseñas guardadas. Si no, cualquiera podrá verlas.
  • En el caso de Safari, se pide a los usuarios que introduzcan la contraseña de su Mac o usen Touch ID antes de completar la contraseña.

Implementa Universal Login

Para aprender a configurar tu aplicación para usar Universal Login, consulta nuestros Quickstarts. Elige el enfoque que mejor se adapte a tus tecnologías, y los Quickstarts te guiarán durante la implementación.

Más información