Conozca la opción de implementación de la plataforma de identidad de Auth0 en AWS y sus capacidades.
La opción de implementación de nube privada en AWS es una instancia dedicada y administrada de la plataforma de identidad de Auth0 que se ejecuta en Amazon Web Services. Proporciona aislamiento, mayor rendimiento, instancias de desarrollo independientes, varios complementos y mucho más.
*La capacidad de RPS se ofrece como orientación general. El rendimiento real puede variar según los tipos y el volumen de transacciones procesadas en el entorno de Private Cloud del cliente. Es posible que las transacciones de prueba utilizadas para los valores de referencia de capacidad indicados no coincidan con los patrones de transacciones y las cargas de trabajo específicos de cada cliente. Por ejemplo, se admite la siguiente capacidad al usar Resource Owner Password Flow:
Con Private Cloud en AWS, puede elegir la región donde se almacenan sus datos. Auth0 puede proporcionar una lista de las regiones disponibles que usan varias zonas de disponibilidad para la implementación. Puede encontrar una lista de las regiones actuales en las que ofrecemos implementaciones de nube privada en nuestra información sobre subencargados del tratamiento, publicada en nuestra página de Trust & Compliance. En la mayoría de los casos, Okta almacena las copias de seguridad en la misma región de AWS seleccionada.
Las instancias de nube privada en AWS tienen un acuerdo de nivel de servicio (SLA) del 99,99 %. Los compromisos de disponibilidad no se aplican a las pruebas gratuitas, los entornos sandbox, beta ni otros entornos de preproducción.
Si su aplicación requiere una cantidad muy alta de solicitudes por segundo (RPS), también puede considerar nube privada en AWS. Consulte las políticas de límites de tasa para obtener más información sobre los límites de tasa estándar. Las implementaciones de nube privada en AWS tienen un límite de tasa de 100 RPS para Private Basic y límites de tasa ampliados de 500 RPS, 1500 RPS, 3000 RPS y 6000 RPS para las opciones de Private Performance.
Las implementaciones Performance de nube privada en AWS incluyen una instancia totalmente aislada y actualizada de forma independiente para desarrollo y pruebas. Puede agregar entornos adicionales de preproducción para satisfacer sus necesidades empresariales.Las solicitudes por segundo (RPS) garantizadas y el SLA no se aplican a los entornos no productivos.
Okta proporciona límites de tasa para las organizaciones en función del tráfico previsto y del nivel de RPS contratado. Si su organización experimenta más tráfico del esperado, este uso no planificado podría afectar a los usuarios finales. La oferta de Private Cloud está diseñada para gestionar aumentos graduales en la tasa de transacciones (por ejemplo, un incremento de 100 RPS a 1000 RPS durante un período de 10 minutos) sin afectar al servicio. Sin embargo, los picos repentinos y pronunciados de tráfico (por ejemplo, un aumento de 100 RPS a 1000 RPS en cuestión de segundos) podrían provocar inestabilidad del servicio y un aumento de la latencia mientras la solución se ajusta para manejar la nueva carga.
Una vez que validemos sus requisitos de incorporación, organizaremos una reunión de inicio con usted para dar comienzo al proceso de implementación. Recomendamos encarecidamente que esta reunión se lleve a cabo a más tardar dentro de los cinco (5) días posteriores a la firma del contrato.
Inmediatamente después de validar el formulario de incorporación, comenzaremos a aprovisionar su entorno.Al final de este proceso, el entorno estará listo para su entrega y su implementación de nube privada en AWS estará lista para usarse.
Algunas personalizaciones de la plataforma Auth0 —Actions, webhooks personalizados y scripts de Action personalizados para bases de datos, por ejemplo— le permiten realizar conexiones salientes desde la plataforma Auth0 hacia sus propios servicios. Con nube privada en AWS, puede establecer conectividad de red entre su implementación de Private Cloud y sus propios servicios sin exponer sus datos a Internet.La conectividad saliente segura utiliza AWS PrivateLink. Primero, comparta su servicio mediante PrivateLink estableciendo un servicio de endpoint en su cuenta de AWS. El servicio subyacente puede ser un servicio nativo de AWS o un servicio que se ejecute en un centro de datos. El servicio debe estar en una VPC de la misma región de AWS que su implementación de Private Cloud.A continuación, configuraremos su implementación de Private Cloud para que su servicio de endpoint esté disponible. Una vez que proporcione a Auth0 la información de su servicio de endpoint, integraremos el servicio con su implementación y le indicaremos cómo acceder a él desde su código de personalización.Para obtener más información sobre cómo configurar servicios de endpoint con PrivateLink, póngase en contacto con AWS. Para coordinar la incorporación del servicio con Auth0, envíe una solicitud al Centro de soporte.
Las implementaciones de nube privada en AWS se actualizan automáticamente cada semana. Si lo necesita, puede definir un día y una hora concretos de la semana.
Esta política describe los requisitos necesarios para que Auth0 realice pruebas de carga para clientes de nube privada en AWS que presenten una solicitud. Puede enviar una solicitud de pruebas de carga a través del Centro de soporte. En el campo Issue, seleccione Private Cloud Support Incident.Si adquirió un entorno dedicado para pruebas de carga, no hay límite en la frecuencia con la que puede ejecutar pruebas de carga. Los entornos estándar están limitados a dos (2) por año, siempre que se sigan los procedimientos adecuados para las pruebas de carga.Para que la solicitud pueda considerarse para aprobación, debe:
Presentarse al menos dos (2) semanas antes de la fecha de prueba deseada; en muchos casos, Auth0 recomienda un aviso previo de un (1) mes para garantizar tiempo suficiente para una revisión exhaustiva y cualquier modificación necesaria.
Recibir aprobación por escrito antes de realizar cualquier prueba.
Los entornos adquiridos para pruebas de carga dedicadas no están sujetos a ningún acuerdo de nivel de servicio. Los problemas notificados en estos entornos tendrán menor prioridad que los problemas de producción.
Debe comenzar con una carga baja e incrementarla lentamente hasta que el entorno alcance su capacidad máxima. Si necesita una carga superior a la que el entorno puede soportar, deberá aumentar el tamaño del entorno.Los entornos de Private Cloud pueden ampliarse mediante una adenda contractual; póngase en contacto con su Account Executive y TAM para analizar esta compra.
En caso de períodos de alta carga previstos, debe informar a su equipo de cuenta al menos 14 días antes del evento. La notificación permite probar adecuadamente los escenarios (si es posible) y alinear el soporte reactivo con el evento.
Para realizar una prueba de seguridad, notifíquenos con antelación a través del Auth0 Centro de soporte. Auth0 requiere que se avise con al menos una semana (siete días) de antelación respecto a la fecha prevista de inicio de la prueba.Si la prueba se limita a su infraestructura (es decir, no se realizarán pruebas sobre los servicios de Auth0), no es necesario notificar a Auth0.Para consultar la información que necesitamos, vea nuestra Política de pruebas de penetración.
Esta política describe los requisitos necesarios para que Okta realice pruebas de conmutación por error para clientes de Private Cloud en la plataforma Auth0 de AWS o Azure con el complemento Geo Failover requerido. Puede enviar una solicitud de prueba de conmutación por error a través del Centro de soporte. En el campo Issue, seleccione Private Cloud Support Incident.Para que la solicitud se considere para aprobación, debe:
Presentarse al menos dos (2) semanas antes de la fecha y hora deseadas para la prueba (en UTC). En muchos casos, Okta recomienda avisar con un (1) mes de antelación para garantizar tiempo suficiente para una revisión exhaustiva y cualquier modificación necesaria.
Mantenerse dentro del límite de (2) pruebas de conmutación por error por año calendario.
Recibir aprobación por escrito antes de realizar cualquier prueba.
Especificar ventanas horarias (en UTC) tanto para la conmutación por error como para el retorno a la región principal, teniendo en cuenta que ambas ventanas darán lugar a un tiempo de inactividad de hasta 15 minutos.
Especificar un punto de contacto designado con quien Okta coordinará toda la logística de las pruebas
Tenga en cuenta que Okta se reserva el derecho de sugerir ventanas horarias alternativas para la conmutación por error y el retorno, de modo que coincidan con la disponibilidad del personal para realizar las pruebas solicitadas. Además, cualquier interrupción del servicio que se produzca como parte de los procedimientos de conmutación por error o retorno queda exenta de cualquier disposición del SLA.
Los certificados gestionados por Auth0 (con el formato *.auth0app.com) son responsabilidad de Auth0, tanto su obtención como su aplicación. Auth0 gestionará el proceso de principio a fin y le notificará cualquier acción necesaria.La renovación de los certificados emitidos por Auth0 para está gestionada por Auth0.La renovación de los certificados gestionados por el cliente para los dominios personalizados (con el formato *.<CustomerName>.com) es responsabilidad del cliente, que debe encargarse de obtenerlos y gestionarlos.
Puedes ponerte en contacto con el equipo de Soporte de Auth0 si tienes alguna pregunta o inquietud. Para agilizar tu solicitud, proporciona toda la información posible en el ticket de soporte que abras.
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma