Saltar al contenido principal
Implementar Múltiples dominios personalizados (MCD) de forma eficaz requiere una planificación minuciosa y seguir prácticas recomendadas. Si sigues estas directrices, puedes garantizar la escalabilidad, mantener una seguridad sólida y ofrecer una experiencia de marca coherente en todos tus dominios personalizados. Esta guía abarca prácticas recomendadas sobre planificación, seguridad, rendimiento, operaciones y experiencia de usuario al usar múltiples dominios personalizados.

Verifique la propiedad de los dominios

Asegúrese de estar preparado para verificar la propiedad de sus dominios personalizados a tiempo. Dejar dominios sin verificar durante demasiado tiempo puede saturar su espacio y complicar el proceso de administración.

Planificación y arquitectura

Elija una estrategia de dominio

Antes de implementar MCD, defina su estrategia de dominio:
  • Por marca: dominios personalizados independientes para cada marca (p. ej., login.brand1.com, login.brand2.com)
  • Por región: dominios regionales para cumplimiento normativo o rendimiento (p. ej., login.us.example.com, login.eu.example.com)
  • Por cliente: dominios dedicados para clientes empresariales (p. ej., login.customer1.com, login.customer2.com)
  • Híbrida: combinación de estrategias (p. ej., marca + región: login-us.brand1.com)

Configurar un dominio predeterminado

Configure siempre un dominio personalizado predeterminado para:
  • Simplificar la configuración de las aplicaciones que no requieren un comportamiento específico del dominio
  • Proporcionar una opción de respaldo para las notificaciones por correo electrónico
  • Reducir la necesidad de especificar explícitamente el dominio en las llamadas a la API
Práctica recomendada: Use un dominio genérico o administrativo como predeterminado (por ejemplo, login.company.com o admin.company.com) en lugar de un dominio específico de la marca.

Planifique para escalar

Considere el crecimiento futuro al diseñar su arquitectura de MCD:
  • Documente las asignaciones de dominios: Mantenga una documentación clara de qué aplicaciones usan qué dominios
  • Reserve patrones de dominios: Registre los dominios que pueda necesitar en el futuro
  • Supervise los límites: Lleve un seguimiento de la cantidad de dominios con respecto a los límites de su suscripción
  • Planifique la expansión: Diseñe su arquitectura para admitir dominios adicionales

Usa metadatos para mantener la organización

Aprovecha los campos de metadatos disponibles para cada dominio personalizado para facilitar una gestión y personalización eficientes: Campos de metadatos recomendados:
  • brand: Identificador de marca (p. ej., “BrandA”, “BrandB”)
  • region: Región geográfica (p. ej., “us-east”, “eu-west”)
  • environment: Tipo de entorno (p. ej., “production”, “staging”)
  • customer_id: Identificador del cliente o del inquilino
  • support_email: Contacto de soporte específico del dominio
  • purpose: Finalidad del dominio (p. ej., “customer-portal”, “admin-portal”)
Ejemplo de estructura de metadatos: 
{
  "brand": "BrandA",
  "region": "us-east",
  "environment": "production",
  "customer_id": "cust_12345",
  "support_email": "support@brand-a.com",
  "tier": "enterprise"
}
Usa metadatos para:
  • Personalización del correo electrónico: Personaliza las plantillas de correo electrónico según los metadatos
  • Lógica de Actions: Implementa reglas de autenticación específicas del dominio
  • Filtrado y búsqueda: Organiza los dominios en tus herramientas de administración
  • Informes: Haz un seguimiento del uso y el rendimiento por marca, región o cliente

Seguridad

Al implementar varios dominios personalizados, tenga en cuenta estos patrones de seguridad según su caso de uso:
  • Validación de dominio: Evite el uso no autorizado de dominios restringiendo la autenticación a dominios personalizados específicos
  • Aislamiento de organizaciones: Asegúrese de que los usuarios solo puedan acceder a las organizaciones a través de dominios aprobados
  • Gestión de certificados: Mantenga una gestión segura del ciclo de vida de los certificados

Validación del dominio en Actions

Use Actions para restringir la autenticación a dominios personalizados concretos. Esto resulta útil cuando desea impedir que los usuarios se autentiquen a través del dominio canónico de Auth0 o restringir el acceso a dominios de marca específicos: 
exports.onExecutePostLogin = async (event, api) => {
  const domain = event.custom_domain?.domain;

  // Lista de dominios personalizados permitidos
  const allowedDomains = [
    'login.brand1.com',
    'login.brand2.com',
    'login.example.com'
  ];

  if (!domain || !allowedDomains.includes(domain)) {
    return api.access.deny(
      `Authentication from ${domain} is not permitted.`
    );
  }
};

Control de acceso basado en organizaciones

Si usa Organizaciones de Auth0, puede restringir qué dominios personalizados se permiten para cada organización. Esto resulta útil en escenarios B2B en los que cada cliente tiene su propio dominio de marca y solo debe acceder a su organización a través de ese dominio: 
exports.onExecutePostLogin = async (event, api) => {
  const domain = event.custom_domain?.domain;

  if (!event.organization) {
    return;
  }

  // Verificar los dominios permitidos de la organización
  const allowedDomains = event.organization.metadata?.allowed_domains?.split(',') || [];

  if (allowedDomains.length > 0 && !allowedDomains.includes(domain)) {
    return api.access.deny(
      `Access to ${event.organization.name} requires authentication via an approved domain.`
    );
  }
};

Gestión de certificados

  • Supervise la expiración: Configure alertas para las fechas de vencimiento de los certificados
  • Automatice la renovación: Use certificados administrados por Auth0 para la renovación automática
  • Documente los procesos autogestionados: Si usa certificados autogestionados, mantenga procedimientos operativos claros

Rendimiento

Use dominios regionales

Para aplicaciones globales, considera usar dominios personalizados específicos de cada región para facilitar el cumplimiento de los requisitos de residencia de datos y la marca regional:
  • Ejemplos: login-us.example.com, login-eu.example.com, login-ap.example.com
La latencia de autenticación depende de dónde esté desplegado tu inquilino de Auth0, no del nombre del dominio personalizado. Elige la región de tu inquilino en función de dónde se encuentren tus usuarios.

Marca y experiencia de usuario

Mantenga la coherencia de la marca

MCD añade otra dimensión a su estrategia de marca. Los usuarios esperan coherencia en todos los puntos de contacto:
  • Universal Login: Personalice las páginas de inicio de sesión por dominio mediante metadatos del dominio
  • Plantillas de correo electrónico: Use variables de dominio personalizadas para adaptar los correos electrónicos
  • Interfaz de usuario de la aplicación: Haga que la marca de su aplicación coincida con la experiencia de autenticación
Para obtener una guía completa, consulte las directrices de marca para B2B y B2C.

Gestión de claves de acceso

  • Comunique con claridad: Informe a los usuarios de que las claves de acceso son específicas de cada dominio
  • Fomente la inscripción: Anime a los usuarios a inscribir una clave de acceso después del tercer inicio de sesión
  • Haga seguimiento de la inscripción: Supervise en qué dominios los usuarios han inscrito claves de acceso
  • Proporcione ayuda: Ofrezca documentación clara sobre la gestión de claves de acceso
Consulte Passkeys with Multiple Custom Domains para obtener instrucciones detalladas.

Comunicación con los usuarios

Cuando los usuarios interactúan con varios dominios personalizados:
  • Defina expectativas: Explique que distintas marcas o portales pueden tener diferentes URL de inicio de sesión
  • Proporcione orientación: Ayude a los usuarios a entender qué dominio deben usar
  • Gestione los errores adecuadamente: Muestre mensajes de error claros si los usuarios intentan acceder al dominio equivocado
  • Documentación de soporte: Mantenga documentación clara sobre la estructura de sus dominios

Operaciones y mantenimiento

Monitoreo y alertas

Configure el monitoreo de lo siguiente:
  • Vencimiento del certificado: Envíe alertas 30, 15 y 7 días antes del vencimiento
  • Estado de verificación del dominio: Supervise los fallos de verificación
  • Fallos de autenticación: Haga seguimiento de los fallos por dominio personalizado
  • Estado de DNS: Supervise la resolución de DNS de todos los dominios personalizados
  • Rendimiento de la API: Haga seguimiento de la latencia de la Management API para las operaciones de dominio

Documentación

Mantenga una documentación completa:
  • Inventario de dominios: Lista de todos los dominios personalizados con sus metadatos y finalidad
  • Asignaciones de aplicaciones: Qué aplicaciones usan qué dominios
  • Runbooks: Procedimientos para operaciones habituales (agregar dominios, renovar certificados, solucionar problemas)
  • Diagramas de arquitectura: Representación visual de la estructura de los dominios
  • Información de contacto: Equipos o personas responsables de cada dominio

Pruebas

Pruebe exhaustivamente antes de pasar a producción:
  • Pruebas funcionales: Verifique la autenticación de cada dominio personalizado
  • Pruebas de integración: Pruebe todas las aplicaciones con los dominios personalizados que tengan asignados
  • Pruebas de correo electrónico: Verifique que los correos electrónicos usen los dominios personalizados correctos
  • Pruebas de conmutación por error: Pruebe la conmutación al dominio predeterminado
  • Pruebas de rendimiento: Realice pruebas de carga de la autenticación a través de dominios personalizados

Gestión de cambios

Al realizar cambios en dominios personalizados:
  • Use primero un entorno de pruebas: Pruebe los cambios en entornos que no sean de producción
  • Implementación gradual: Implemente primero los cambios en un subconjunto de dominios
  • Supervise de cerca: Esté atento a los problemas durante la implementación
  • Tenga un plan de reversión: Esté preparado para revertir los cambios si es necesario
  • Comunique los cambios: Notifique a las partes interesadas sobre los cambios planificados

Errores comunes que debes evitar

No compliques demasiado la estructura del dominio

  • Antipatrón: Crear un dominio personalizado para cada posible variación
  • Mejor enfoque: Empieza con unos pocos dominios principales y amplíalos según sea necesario

No olvides actualizar todos los puntos de integración

Al agregar nuevos dominios personalizados, actualiza:
  • URLs de callback de la aplicación
  • URIs de redirección de los proveedores sociales
  • Endpoints de las conexiones empresariales
  • Lógica de validación de tokens
  • Reglas de monitoreo y alertas

No descuides la documentación

  • Antipatrón: Depender del conocimiento institucional
  • Mejor enfoque: Documenta las asignaciones de dominio, el significado de los metadatos y los procedimientos operativos

No descuide la gestión de certificados

  • Mala práctica: Dejar que los certificados caduquen sin previo aviso
  • Mejor enfoque: Automatizar los procesos de supervisión y renovación

No mezcle contextos de autenticación

  • Antipatrón: Usar el mismo dominio personalizado para marcas o clientes no relacionados
  • Mejor enfoque: Mantenga una separación clara entre los distintos contextos de autenticación

Más información