Use la experiencia telefónica unificada de Auth0 para la autenticación multifactor

Antes de empezar

Para migrar a la experiencia telefónica unificada, debe:

Tener habilitadas y configuradas en su inquilino las notificaciones por SMS, voz o SMS+voz para la autenticación multifactor (MFA), o
Tener habilitado y configurado SMS sin contraseña en su inquilino

Si no ha configurado ni MFA ni sin contraseña, lea Configura la experiencia telefónica unificada de Auth0 para empezar desde el principio.Si tiene integraciones de MFA y sin contraseña con distintos proveedores, debe usar un proveedor de telefonía personalizado.Si utiliza Phone as ID, ya está usando la experiencia telefónica unificada de Auth0 y no necesita realizar ninguna acción adicional.

La experiencia telefónica unificada centraliza todas las configuraciones de su proveedor de telefonía en un solo lugar dentro de su inquilino. No necesita configurar un proveedor de telefonía varias veces para distintos factores de autenticación por teléfono. Para obtener más información sobre los factores telefónicos para , lea Notificaciones por SMS y voz para MFA. Si ya tiene un proveedor de telefonía configurado para notificaciones por SMS y voz para la autenticación multifactor (MFA), puede migrar su configuración a la experiencia telefónica unificada y aplicarla a nivel de inquilino.

Auth0 no informa al usuario final si un mensaje telefónico se ha enviado correctamente con el proveedor a nivel de inquilino. Para solucionar problemas, revise los registros del inquilino.

Actualiza tu proveedor de teléfono

Para usar la experiencia unificada de teléfono, debes hacer lo siguiente:

Verificar la configuración actual
Configurar tu proveedor:
- Configurar Twilio
- Configurar un proveedor de teléfono personalizado
Actualizar tus factores de teléfono y métodos de envío
Actualizar los endpoints de
Actualizar los triggers de Actions

Verifique la configuración actual

Para verificar su configuración actual de MFA, vaya a Auth0 Dashboard > Security > Multi-factor Auth.
Seleccione Phone Message.
Los nuevos inquilinos de Auth0 pueden usar Unified Phone Experience; un banner le indica que configure un proveedor de teléfono a nivel de inquilino:

Los inquilinos existentes anteriores a marzo de 2025 pueden configurar notificaciones por SMS y voz para la autenticación multifactor (MFA), junto con Unified Phone Experience.

Auth0 recomienda usar Unified Phone Experience. Si debe usar la experiencia de notificaciones por SMS y voz para la autenticación multifactor (MFA) para configurar su proveedor de teléfono y no aparece el interruptor Use Tenant-Level Messaging Provider, póngase en contacto con Auth0 Support.

Para verificar la configuración de su inquilino, vaya a Dashboard > Tenant Settings.
Seleccione Advanced.
Busque Unified Phone Experience.
Active el interruptor para habilitarla, si es necesario.

Configurar Twilio como proveedor a nivel del inquilino

Si utiliza Twilio como proveedor telefónico para la autenticación multifactor (MFA), debe agregar el SID y el AuthToken de Twilio a Unified Phone Experience. Puede copiar el SID de Twilio de su configuración actual, pero deberá obtener el valor de AuthToken desde Twilio.

Vaya a Branding > Phone Provider.
Seleccione y configure su proveedor:
1. Elija Twilio como proveedor telefónico.
2. Elija los métodos de envío.
3. Introduzca la configuración de Twilio.
  Los factores de MFA deseados deben ser un subconjunto de los métodos de envío que configure a nivel del inquilino.
Save sus cambios.
Seleccione Send Test Message para probar el proveedor a nivel del inquilino antes de usarlo en un entorno de producción.
Habilite un proveedor a nivel del inquilino.
1. Para MFA, vaya a Security > Multi-factor Auth > Phone Message.
2. Seleccione Use Tenant-level Messaging Provider.
  Si no aparece ningún interruptor en su inquilino, ya está usando Unified Phone Experience.
Save sus cambios.

Configurar un proveedor personalizado con Auth0 Actions

Unified Phone Experience usa el trigger de Actions custom-phone-provider para las notificaciones por teléfono, en lugar del trigger de Actions send-phone-message para notificaciones telefónicas personalizadas. No puede migrar directamente su trigger de Actions send-phone-message al trigger de Actions custom-phone-provider porque:

No existe una correspondencia 1:1 entre los tipos de mensaje y los tipos de notificación.
Migrar los secretos y las dependencias asociados al trigger de Actions send-phone-message podría generar problemas de seguridad o afectar la experiencia del inquilino.
Actions puede admitir más de un trigger y su migración podría ser difícil. Por ejemplo, Actions puede admitir tanto los triggers send-phone-message como post-login.
Los triggers de Actions send-phone-message y custom-phone-provider admiten distintos tipos de eventos:
- send-phone-message admite los tipos de mensaje SMS y Voice. Para obtener más información, consulte Action triggers: send-phone-message Event Object.
- custom-phone-provider admite los tipos de notificación otp_verify, otp_enroll, blocked_account, change_password y password_breach. Para obtener más información, consulte Actions triggers: custom-phone-provider Event Object.
Solo puede configurar una Action por proveedor telefónico personalizado. Si ya configuró una Action para un proveedor telefónico personalizado, debe deshabilitarla antes de asociarla a una nueva Action.

Como resultado, debe convertir su send-phone-message existente en un nuevo custom-phone-provider mediante las nuevas variables contextuales:

Carga útil principal

Objeto de contexto `send-phone-message`	Objeto de contexto `custom-phone-provider`	Estado
`text`	`notification.as_text` y `notification.as_voice`	Actualizado
`message_type`	`notification.message_type` Tenga en cuenta la diferencia entre los valores: `second-factor-authentication` frente a `otp_enroll`, `verify` frente a `otp_verify`	Actualizado
`action`	`notification.delivery_method`	Actualizado
`language`	`notification.locale`	Actualizado
`code`	`notification.code`	Actualizado
`recipient`	`notification.recipient`	Actualizado

Datos de la solicitud

Objeto de contexto `send-phone-message`	Objeto de contexto del proveedor a nivel de inquilino	Estado
`ip`	`ip`	Sin cambios
`user_agent`	`user_agent`	Sin cambios
`language`	`language`	Actualizado
`method`	`method` opcional	Actualizado
`hostname`	`hostname` opcional	Actualizado
`geoip`	`geoip`	Actualizado

Datos del inquilino

Objeto de contexto `send-phone-message`	Objeto de contexto del proveedor a nivel de inquilino	Estado
`tenant.id`	`tenant`	Actualizado
N/A	`tenant.home_url`	Nuevo
N/A	`tenant.logo_url`	Nuevo
N/A	`tenant.support_email`	Nuevo
N/A	`tenant.support_url`	Nuevo

Datos de la aplicación

Objeto de contexto `send-phone-message`	Objeto de contexto del proveedor a nivel de inquilino	Estado
`client.client_metadata`	`client.metadata`	Actualizado
`client.client_id`	`client.client_id`	Sin cambios
`client.name`	`client.name`	Sin cambios

Datos del usuario

Objeto de contexto `send-phone-message`	Objeto de contexto del proveedor a nivel de inquilino	Estado
`user.user_id`	`user.user_id`	Sin cambios
`user.name`	`user.name`	Sin cambios
`user.email`	`user.email`	Sin cambios
`user.app_metadata`	`user.app_metadata`	Sin cambios
`user.user_metadata`	`user.user_metadata`	Sin cambios
`user.email_verified`	`user.email_verified`	Sin cambios
`user.phone_number`	`user.phone_number`	Sin cambios
`user.phone_verified`	`user.phone_verified`	Sin cambios
`user.picture`	`user.picture`	Sin cambios
`user.created_at`	`user.created_at`	Sin cambios
`user.updated_at`	`user.updated_at`	Sin cambios
`user.multifactor`	`user.multifactor`	Sin cambios
`user.identities`	N/A	Eliminado
`user.family_name`	`user.family_name`	Sin cambios
`user.given_name`	`user.given_name`	Sin cambios
`user.nickname`	`user.nickname`	Sin cambios
`user.username`	`user.username`	Sin cambios
N/A	`user.login_count`	Nuevo

Para obtener una lista completa de las variables de contexto, consulte Personalizar plantillas de teléfono. Revise el ejemplo del proveedor de teléfono personalizado:

const { fetch } = require('undici');
/**
* Handler que se ejecuta al enviar una notificación de teléfono
* @param {Event} event - Detalles sobre el usuario y el contexto en el que está iniciando sesión.
* @param {CustomPhoneProviderAPI} api - Métodos y utilidades para modificar el comportamiento del envío de notificaciones de teléfono.
*/
exports.onExecuteCustomPhoneProvider = async (event, api) => {

  if (event.notification.message_type.startsWith('otp')) {
    const body = {
      from: event.notification.from,
      action: event.notification.message_type === 'otp_verify' ? 'second-factor-authenticator' : 'enrollment',
      language: event.notification.locale,
      recipient: event.notification.recipient,
      message_type: event.notification.delivery_method,
      text: event.notification.as_text,
      code: event.notification.code,
    };

    const response = await fetch(event.secrets['MY_ENDPOINT'], {
      method: 'POST',
      headers: {
        authorization: `Bearer ${event.secrets['MY_SECRET']}`,
      },
      body: JSON.stringify(body),
    });

    console.log(response.status); // 200
    console.log(await response.text()); // ¡cuerpo de la respuesta de la solicitud!
  }

  return;
};

Configurar `custom-phone-provider` de MFA

Para continuar y configurar el trigger custom-phone-provider de MFA:

Vaya a Branding > Phone Provider.
Seleccione su proveedor:
1. Elija Custom.
2. En Provider Configuration, agregue el código traducido de la Action send-phone-message en el editor de código integrado.
Save los cambios.
Seleccione Send Test Message para probar el proveedor de nivel de inquilino antes de usarlo en un entorno de producción.
Vuelva a Security > Multi-factor Auth > Phone Message para habilitar Use Tenant-level Messaging Provider.
Save los cambios.

Actualiza los factores telefónicos de MFA y los métodos de entrega

Si no has habilitado un proveedor a nivel del inquilino en el Auth0 Dashboard, no podrás configurar los factores telefónicos de SMS y voz para MFA.

Si quieres cambiar los factores actuales de MFA por notificación a otro tipo durante la migración a Unified Phone Experience, puede que tengas que hacer algunos cambios de configuración.

Factores telefónicos actuales de MFA	Factores de MFA deseados	Método de entrega a nivel del inquilino	Acción del usuario
SMS	Voz	SMS	El usuario debe actualizar el proveedor a nivel del inquilino para permitir el factor telefónico de MFA deseado
SMS	Voz	SMS + Voz	Ninguna
SMS	SMS + Voz	SMS	El usuario debe actualizar el proveedor a nivel del inquilino para permitir el factor telefónico de MFA deseado
SMS	SMS + Voz	SMS + Voz	Ninguna
Voz	SMS	SMS + Voz	El usuario debe actualizar el proveedor a nivel del inquilino para permitir el factor telefónico de MFA deseado
Voz	SMS	SMS + Voz	Ninguna
Voz	SMS + Voz	Voz	El usuario debe actualizar el proveedor a nivel del inquilino para permitir el factor telefónico de MFA deseado
Voz	SMS + Voz	SMS + Voz	Ninguna
SMS + Voz	SMS	SMS + Voz	Ninguna
SMS + Voz	Voz	SMS + Voz	Ninguna

Si quieres cambiar los métodos de entrega actuales del proveedor telefónico a nivel del inquilino a otro tipo durante la migración a Unified Phone Experience, puede que tengas que hacer algunos cambios de configuración.

Factores telefónicos de MFA	Método de entrega actual a nivel del inquilino	Método de entrega deseado a nivel del inquilino	Acción del usuario
SMS	SMS	SMS + Voz	Ninguna
SMS	SMS	Voz	El usuario debe actualizar los factores telefónicos de MFA para que sean un subconjunto de los métodos de entrega habilitados para el proveedor a nivel del inquilino
SMS	SMS + Voz	Voz	El usuario debe actualizar los factores telefónicos de MFA para que sean un subconjunto de los métodos de entrega habilitados para el proveedor a nivel del inquilino
SMS	SMS + Voz	SMS	Ninguna
Voz	Voz	SMS	El usuario debe actualizar los factores telefónicos de MFA para que sean un subconjunto de los métodos de entrega habilitados para el proveedor a nivel del inquilino
Voz	Voz	SMS + Voz	Ninguna
Voz	SMS + Voz	SMS	El usuario debe actualizar los factores telefónicos de MFA para que sean un subconjunto de los métodos de entrega habilitados para el proveedor a nivel del inquilino
Voz	SMS + Voz	Voz	Ninguna
SMS + Voz	SMS + Voz	SMS	Ninguna
SMS + Voz	SMS + Voz	Voz	Ninguna

Actualiza los endpoints de Guardian con Management API

La Unified Phone Experience utiliza endpoints específicos para las notificaciones. Si has estado usando Auth0 Guardian para notificaciones push y códigos de un solo uso, debes actualizar tu configuración para usar los nuevos endpoints de marca del proveedor de teléfono. Los siguientes endpoints de Guardian dejarán de funcionar con la Unified Phone Experience:

Endpoint de Guardian para enviar mensajes al teléfono	Scope
Obtener la configuración de Twilio Obtener la configuración de SMS de Twilio	`read:guardian_factors`
Obtener la configuración del proveedor de teléfono Obtener la configuración de SMS del proveedor de teléfono	`read:guardian_factors`
Actualizar la configuración de Twilio Actualizar la configuración de SMS de Twilio	`update:guardian_factors`
Actualizar la configuración del proveedor de teléfono Actualizar la configuración de SMS	`update:guardian_factors`
Obtener las plantillas de teléfono para inscripción y verificación Obtener las plantillas de SMS para inscripción y verificación	`read:guardian_factors`
Actualizar las plantillas de teléfono para inscripción y verificación Actualizar las plantillas de SMS para inscripción y verificación	`update:guardian_factors`

Reemplaza los endpoints de Guardian por los nuevos endpoints y scopes de marca del proveedor de teléfono:

Endpoint de marca del proveedor de teléfono	Scope
Obtener los proveedores de teléfono configurados para un inquilino Obtener el proveedor de teléfono	`read:phone_providers`
Actualizar el proveedor de teléfono	`update:phone_providers`
Configurar el proveedor de teléfono	`create:phone_providers`
Obtener la lista de plantillas de notificación por teléfono Obtener una plantilla de notificación por teléfono	`read:phone_templates`
Actualizar una plantilla de notificación por teléfono	`update:phone_templates`
Crear una plantilla de notificación por teléfono	`create:phone_templates`
Eliminar una plantilla de teléfono	`delete:phone_templates`
Eliminar un proveedor de teléfono	`delete:phone_providers`

Los siguientes endpoints de Guardian funcionan con la Unified Phone Experience y no es necesario actualizarlos:

Endpoint del factor telefónico de MFA	Scope
Obtener factores telefónicos habilitados	`read:guardian_factors`
Actualizar factores telefónicos habilitados	`update:guardian_factors`
Obtener la configuración del proveedor telefónico	`read:guardian_factors`
Actualizar la configuración del proveedor telefónico	`update:guardian_factors`

Deshabilitar el proveedor telefónico

Si configura Unified Phone Experience y luego la deshabilita, las integraciones existentes con su proveedor telefónico, incluidas las de MFA, podrían dejar de funcionar.

Antes de empezar

​Actualiza tu proveedor de teléfono

​Verifique la configuración actual

​Configurar Twilio como proveedor a nivel del inquilino

​Configurar un proveedor personalizado con Auth0 Actions

​Configurar custom-phone-provider de MFA

​Actualiza los factores telefónicos de MFA y los métodos de entrega

​Actualiza los endpoints de Guardian con Management API

​Deshabilitar el proveedor telefónico

Actualiza tu proveedor de teléfono

Verifique la configuración actual

Configurar Twilio como proveedor a nivel del inquilino

Configurar un proveedor personalizado con Auth0 Actions

Configurar `custom-phone-provider` de MFA

Actualiza los factores telefónicos de MFA y los métodos de entrega

Actualiza los endpoints de Guardian con Management API

Deshabilitar el proveedor telefónico