Saltar al contenido principal
La fecha de fin de vida útil (EOL) de Rules y Hooks será el 18 de noviembre de 2026, y ya no están disponibles para nuevos inquilinos creados a partir del 16 de octubre de 2023. Los inquilinos existentes con Hooks activos conservarán el acceso al producto Hooks hasta su fin de vida útil.Recomendamos encarecidamente que uses Actions para ampliar Auth0. Con Actions, tienes acceso a información de tipos más completa, documentación integrada y paquetes públicos de npm, y puedes conectar integraciones externas que mejoran tu experiencia general de extensibilidad. Para obtener más información sobre lo que ofrece Actions, consulta Understand How Auth0 Actions Work.Para ayudarte con la migración, ofrecemos guías para migrar de Rules a Actions y migrar de Hooks a Actions. También tenemos una página específica, Move to Actions, que destaca comparaciones de funcionalidades, una demostración de Actions y otros recursos para ayudarte en tu proceso de migración.Para obtener más información sobre la deprecación de Rules y Hooks, consulta nuestra entrada de blog: Preparing for Rules and Hooks End of Life.
Con Rules, puedes gestionar casos más complejos de los que es posible resolver solo con conexiones sin contraseña. Por ejemplo, puedes añadir medidas adicionales para reforzar la verificación de posesión de una dirección de correo electrónico o de un dispositivo.

Requerir autenticación multifactor para los usuarios que estén fuera de la red corporativa

Supongamos que desea requerir autenticación multifactor (MFA) para cualquier usuario que acceda a la aplicación mediante una conexión desde fuera de su red corporativa. Con una Rule, puede comprobar si un usuario se autentica con un método sin contraseña (sms, email) y, si la IP de su sesión queda fuera de la red corporativa designada, pedirle un segundo factor de autenticación.
También podría activar esta Rule en función de otros criterios, por ejemplo, si la IP actual coincide con la lista de direcciones IP permitidas del usuario o si la geolocalización del usuario indica que se encuentra en un país distinto del que figura en su perfil.
Para ello, debe crear la siguiente Rule: 
function(user, context, callback) {
  const ipaddr = require('ipaddr.js');
  const corp_network = "192.168.1.134/26";
  const current_ip = ipaddr.parse(context.request.ip);
  // ¿el método de autenticación es sin contraseña y la IP está fuera de la red corporativa?
  const passwordlessOutside = context.authentication.methods.find(
    (method) => (
      ((method.name === 'sms') || (method.name === 'email')) && 
      (!current_ip.match(ipaddr.parseCIDR(corp_network)))
    )
  );

  // si es así, requerir MFA
  if (passwordlessOutside) {
    context.multifactor = {
      provider: 'any',
      allowRememberBrowser: false
    };
  }
  callback(null, user, context);
}