Saltar al contenido principal
El escenario B2E (Business to Employees) abarca aplicaciones utilizadas por empleados. Se trata de aplicaciones orientadas a usuarios que, por lo general, actúan en nombre de una organización, como un empleador, una universidad o un grupo del que forman parte, en lugar de actuar en su propio nombre. Estas aplicaciones, cuando la organización las desarrolla a medida, pueden usar el protocolo OIDC/ para externalizar la autenticación, mientras que las que se adquieren suelen usar el protocolo . En cualquiera de los casos, la empresa normalmente querrá usar algún tipo de conexión empresarial, como un SAML, ADFS, Google Workspace, Azure AD o un servicio de directorio como AD u OpenLDAP y, con menos frecuencia, una base de datos personalizada, para autenticar a los usuarios empresariales. Para una empresa que crea o integra aplicaciones con Auth0 en un entorno B2E, hay varios requisitos que son habituales en este escenario. Esta guía resume los requisitos más comunes de las aplicaciones B2E y explica las funcionalidades de Auth0 que ayudan a cubrir cada necesidad.

Proveedores empresariales

La mayoría de las empresas ya cuentan con un repositorio corporativo de identidades que contiene información sobre todos los empleados y sus perfiles de usuario. También puede contener información sobre partners y contratistas. Por lo tanto, un requisito habitual en el escenario B2E es permitir que esos usuarios inicien sesión mediante conexiones empresariales de Auth0 como proveedores SAML2, ADFS, Google Workspace, Azure AD o un servicio de directorio corporativo local. Esto resulta atractivo para los usuarios porque les permite evitar crear otro nombre de usuario y contraseña para cada aplicación y, en su lugar, usar la misma credencial de inicio de sesión en todas sus aplicaciones empresariales. Esto resulta especialmente atractivo para las áreas de seguridad de la empresa, ya que las credenciales del usuario solo se exponen a la infraestructura de identidad, en lugar de a cada aplicación. Además, esta arquitectura permite que la empresa mantenga el control sobre el acceso a las aplicaciones, porque el proveedor de identidad empresarial proporciona un único punto de desactivación. Si un usuario deja la organización, los administradores pueden simplemente deshabilitar la cuenta del usuario en el proveedor de identidad empresarial y el usuario ya no podrá iniciar sesión en ninguna de las aplicaciones que usen ese proveedor de identidad. Auth0 facilita habilitar el inicio de sesión mediante una amplia variedad de proveedores empresariales con solo unos pocos pasos de configuración sencillos.

Grupos y roles

Si tiene muchos usuarios, puede configurar grupos y roles para gestionar el acceso y los privilegios. A menudo, estos se almacenan y administran en un servicio de directorio. Auth0 puede obtener atributos de usuario, como grupos y roles, de un servicio de directorio o de un proveedor de identidad empresarial durante la autenticación. Luego, puede poner esos atributos a disposición mediante los tokens devueltos a la aplicación o con la de Auth0.

Traducción del perfil

A veces, un directorio o un Proveedor de identidad devuelve atributos en un formato, pero su aplicación utiliza otro. Con Rules de Auth0, puede asignar y traducir atributos del perfil de usuario. Incluso puede traducir entre OIDC/OAuth, SAML, y LDAP. Por ejemplo, puede recuperar atributos en formato de aserción SAML desde un Proveedor de identidad SAML. Después, con una Rule, puede traducir esos atributos a claims personalizados en un para una aplicación OIDC/OAuth. También puede asignar atributos SAML al perfil de usuario de Auth0 desde el Dashboard. Para hacerlo, vaya a Connections > Enterprise > SAMLP Identity Provider, seleccione su conexión SAML y configure las asignaciones de atributos en la pestaña Mappings.

Extensibilidad con perfiles de usuario enriquecidos

Es posible que quiera enriquecer los perfiles de usuario con atributos o datos obtenidos de otros servicios. Por ejemplo, puede recibir una dirección o un número de teléfono y querer inferir una región geográfica a partir de ellos. Auth0 Rules le permiten escribir pequeños fragmentos de código que se ejecutan durante la transacción de autenticación. Esto le permite ejecutar lógica o consultar otros servicios para obtener información del usuario y, luego, agregar metadatos del usuario al perfil de usuario de Auth0 y, opcionalmente, a los tokens resultantes que se envían a sus aplicaciones.

Inicio de sesión único

Si tiene varias aplicaciones internas, puede configurar el inicio de sesión único (SSO) entre ellas para que los usuarios solo tengan que iniciar sesión una vez. Auth0 admite la integración con aplicaciones que externalizan la autenticación mediante protocolos de identidad estándar del sector:
  • OIDC/OAuth
  • SAML2
  • WS-Fed
Tras realizar la configuración necesaria, todas sus aplicaciones pueden usar su proveedor de identidad empresarial. En esta configuración, Auth0 actúa como intermediario entre sus aplicaciones y los proveedores de identidad empresariales. Ahora, cuando un usuario inicia sesión en una aplicación, puede acceder a otras aplicaciones integradas con Auth0 sin tener que volver a iniciar sesión. Esto seguirá siendo así hasta que expire su sesión de . Debe configurar la duración de la sesión de SSO en Auth0 para cumplir las políticas de seguridad.

Integraciones de inicio de sesión único

También puede integrar con Auth0 las aplicaciones que haya adquirido para el inicio de sesión único (SSO). Auth0 proporciona integraciones predefinidas para aplicaciones como:
  • Salesforce
  • Zendesk
  • Slack
  • New Relic

Marca

La marca es una parte importante de cualquier aplicación. Su logotipo, colores y estilos deben ser coherentes en toda la aplicación. Puede personalizar las páginas de Login, registro y error que muestra Auth0 para que coincidan con su aplicación. Agregue su propio logotipo, texto y colores. También hay compatibilidad con I18N/L10N para despliegues globales. Los correos electrónicos de verificación o restablecimiento de contraseña también se pueden personalizar. Las pantallas de Login deben dar la impresión de provenir del dominio de su aplicación. Para mantener la coherencia, puede definir un dominio personalizado para la pantalla de Login que muestra Auth0.

Autenticación multifactor

Las aplicaciones internas o para empleados suelen manejar contenido confidencial. Autenticación multifactor (MFA) ayuda a proteger tus datos y aplicaciones. Auth0 ofrece varias formas de implementar . Y, para mayor flexibilidad, puedes usar Rules para activarla solo en las aplicaciones o grupos de usuarios que la necesiten.

Exportación de logs

¿Necesita analizar logs o almacenarlos a largo plazo? Auth0 ofrece extensiones para exportar logs a herramientas externas para su análisis y retención. También puede recuperar datos de registro con la Management API.

Auditoría

Las empresas utilizan los datos de registro para muchos fines; uno de ellos son los informes de auditoría. Auth0 captura diversos datos en archivos de log, que pueden resultar útiles para sus informes de auditoría. Los logs contienen información sobre los usuarios autenticados, el Proveedor de identidad utilizado y cuándo se realizan cambios administrativos importantes en el . Cada evento de log tiene un tipo de evento. Puede usar los tipos de evento como filtros al consultar datos de registro con la Management API o al exportar logs a herramientas de análisis de logs.

Monitoring

Supervisar la infraestructura y los servicios de los que dependen sus aplicaciones es fundamental. Auth0 ofrece una página de Auth0 Status a la que puede suscribirse. Auth0 hace todo lo posible por minimizar las interrupciones, pero si se produce alguna alteración del servicio, aparecerá en la página de estado. Para cumplir con los requisitos de documentación del análisis de la causa raíz tras una interrupción, Auth0 realiza un análisis interno y publica los resultados en el aviso de interrupción cuando este concluye.

Protección contra ataques

Por desgracia, los hackers forman parte de la vida moderna en internet. Constantemente intentan encontrar la forma de entrar en las aplicaciones. Por ejemplo, pueden intentar iniciar sesión con contraseñas comunes. O pueden usar credenciales robadas de otros sitios, con la esperanza de que los usuarios hayan reutilizado esas mismas contraseñas en otros servicios. La protección contra ataques de Auth0 detecta estas situaciones en las conexiones de base de datos de Auth0 y ofrece opciones sobre cómo responder. Activa y configura las opciones de respuesta para poder actuar adecuadamente si se produce un evento de este tipo.

Implementación con GitHub

¿Gestiona gran parte del código de su aplicación en GitHub? Puede implementar desde allí código para Actions, Rules, Hooks o acceso a una base de datos personalizada con la extensión GitHub Deployment de Auth0. Si tiene un flujo completo de integración continua/implementación continua, use la herramienta Auth0 Deploy CLI para obtener una mayor flexibilidad.