Debe asegurarse de que su personal de operaciones sepa cómo supervisar el estado del servicio de Auth0 y de que haya configurado algún medio para suscribirse a las actualizaciones sobre el estado de Auth0.El panel de estado de Auth0, junto con el panel de disponibilidad de Auth0, muestra el estado actual e histórico del servicio de Auth0 en un formato legible para las personas. Si se activa alguna alerta de monitorización, como primer paso en la resolución de problemas, su personal de operaciones debe revisar el panel de estado para comprobar si hay una interrupción del servicio en curso. La página de estado de la nube pública también permite suscribirse a notificaciones de interrupciones y, además, le recomendamos comprobar el estado de cualquier servicio externo de terceros del que dependa, como los proveedores sociales. Tener esta información a mano puede ayudar a descartar rápidamente posibles causas al solucionar un problema y debe figurar al principio de una lista de comprobación para la resolución de problemas, tanto para los desarrolladores como para el personal del servicio de asistencia.
La información sobre cómo comprobar el estado de Auth0, así como el de cualquier servicio del que dependa (como los proveedores sociales), debe figurar al principio de una lista de comprobación para la resolución de problemas, tanto para los desarrolladores como para el personal del servicio de asistencia. También le recomendamos que se suscriba a través de la página de estado de Auth0 para recibir notificaciones sobre cualquier actualización del estado.
En caso de una interrupción del servicio de la nube pública, Auth0 realiza un análisis de causa raíz (RCA) y publica los resultados en la página de estado de Auth0. Auth0 lleva a cabo una investigación exhaustiva después de una interrupción —incluida la determinación de la causa raíz, los factores contribuyentes y cómo evitar que el problema vuelva a producirse— y, por ello, la publicación de un documento de RCA puede tardar algunas semanas.
Debe comprobar de nuevo que haya configurado su propio proveedor de correo electrónico para admitir los volúmenes de correos electrónicos de producción que podrían enviarse a los clientes para el registro, la validación del correo electrónico, la recuperación de cuentas y casos similares.Auth0 envía correos electrónicos a los usuarios para eventos como el mensaje de bienvenida tras el registro, la validación del correo electrónico, las alertas de contraseñas comprometidas y el restablecimiento de contraseña. Puede personalizar las plantillas de correo electrónico para cada tipo de evento, y también es posible realizar una personalización avanzada del manejo del correo electrónico. Auth0 proporciona un proveedor de correo electrónico de prueba con capacidad limitada para pruebas básicas, pero debe configurar su propio proveedor de correo electrónico para usarlo en producción, y la personalización de las plantillas de correo electrónico no funcionará hasta que haya establecido su propio proveedor.
El proveedor de correo electrónico predeterminado de Auth0 no admite el envío de volúmenes de correo electrónico de producción ni la personalización de las plantillas de correo electrónico. Por lo tanto, debe configurar su propio proveedor de correo electrónico antes de implementar en producción.
Si el código personalizado que se ejecuta en Auth0 (como en una Action, Rule, Hook o scripts de base de datos personalizados) va a llamar a un servicio dentro de tu red, o si configuras un proveedor SMTP local en Auth0, es posible que debas configurar tu firewall para permitir el tráfico entrante desde Auth0. Las direcciones IP que se deben permitir a través del firewall son específicas de cada región y se muestran en las pantallas de configuración de Rules, Hooks, scripts de base de datos personalizados y del proveedor de correo electrónico en tu .
Si su entorno de alojamiento no lo gestiona automáticamente, debe contar con scripts que reinicien NTP (Network Time Protocol) de forma automática si falla, así como con alertas que notifiquen a alguien si NTP no está en ejecución. Las transacciones de autenticación dependen de una hora del sistema precisa, ya que los pueden considerarse vencidos al recibirse si existen discrepancias horarias entre los sistemas de envío y recepción.
Tiempos de espera del balanceador de carga verificados
Si utiliza el conector AD/LDAP, debe revisar la configuración del balanceador de carga en su entorno para comprobar si cierra conexiones inactivas de larga duración. Si es así, puede modificar la configuración de la conexión AD/LDAP de Auth0 para usar la opción LDAP_HEARTBEAT_SECONDS y enviar mensajes de latido periódicos que mantengan la conexión abierta.
Si su aplicación mantiene el estado en el servidor y depende de la persistencia de sesión del balanceador de carga para dirigir a los usuarios a un servidor concreto, puede ser útil volver a comprobar que toda la configuración del balanceador de carga sea correcta. Un balanceador de carga de un grupo que no esté sincronizado puede provocar errores intermitentes difíciles de diagnosticar. Una revisión rápida de la configuración del balanceador de carga puede evitar este tipo de problemas desde el principio.
Debe comprobar que ha configurado la capacidad de capturar datos de registro, que los registros estén cubiertos por su política de retención de datos y que disponga de mecanismos para aplicar los límites de retención de los datos de registro. También debe asegurarse de que sus equipos de desarrollo, soporte y seguridad sepan cómo acceder a los datos de registro para fines de resolución de problemas y análisis forense. Exportar archivos de registro a servicios que ofrecen análisis exhaustivos puede ayudarle a identificar patrones, como tendencias de uso y errores.Auth0 ofrece amplias capacidades tanto para el registro de eventos como para el análisis de registros con el fin de identificar anomalías en los eventos (consulte la documentación sobre registros para obtener más información). El período estándar de retención de registros de Auth0 se determina según el nivel de suscripción, con un mínimo de 2 días y un máximo de solo 30 días. Aprovechar la compatibilidad de Auth0 con servicios externos de registro le permitirá conservar los registros fuera de este límite y también agregar registros de toda su organización.
Debe aprovechar una de las soluciones de Log Streaming para enviar datos de registro a un servicio externo de análisis de registros. Esto permitirá conservar los datos durante más tiempo y proporcionar análisis avanzados de los datos de registro.
Debe revisar el período de retención de los datos de registro correspondiente a su nivel de suscripción e implementar una extensión de exportación de datos de registro para enviar datos de registro a un servicio externo de análisis de registros. Puede usar una de nuestras soluciones de Log Streaming en Auth0 Marketplace.Los equipos de desarrollo pueden usar archivos de registro para la resolución de problemas y la detección de errores intermitentes que pueden ser difíciles de encontrar mediante pruebas de QA. Los equipos de seguridad probablemente querrán disponer de datos de registro en caso de que alguna vez se necesiten datos forenses. Exportar archivos de registro a servicios que ofrecen análisis exhaustivos puede ayudarle a detectar patrones, como tendencias de uso y activaciones de .
Auth0 proporciona un código de error único para los errores que se producen cuando se supera el límite de tasa. Debe configurar el análisis automático de registros para detectar errores de límite de tasa, de modo que pueda abordar de forma proactiva la actividad que alcanza esos límites antes de que cause demasiados problemas a sus usuarios. Auth0 también publica códigos de error para otros tipos de errores, y le resultará útil analizar los registros en busca de errores de autenticación, así como de errores en las llamadas a la Auth0 (los códigos de error de Management API se muestran debajo de cada llamada en Management API Explorer).
Llamar a la Management API para recuperar información del perfil de usuario dentro de una Rule es una causa común de errores de límite de tasa, porque esas llamadas a la API pueden ejecutarse en cada inicio de sesión, así como durante las comprobaciones periódicas de sesión.
Asegúrese de configurar una monitorización proactiva del servicio de Auth0, así como de la autenticación de extremo a extremo a través de su aplicación.Debe establecer mecanismos para la monitorización de implementaciones de Auth0, de modo que su equipo de soporte u operaciones reciba a tiempo la información necesaria para gestionar de forma proactiva las interrupciones del servicio. Auth0 proporciona endpoints de monitorización que pueden incorporarse a su infraestructura de monitorización. Estos endpoints están diseñados para ofrecer una respuesta adecuada para su consumo por parte de servicios de monitorización. Tenga en cuenta que solo proporcionan datos sobre Auth0. Para una monitorización integral de extremo a extremo, esencial para comprobar la capacidad de los usuarios de iniciar sesión, le recomendamos configurar la monitorización de transacciones sintéticas. Esto le proporcionará una mayor granularidad en la monitorización y le permitirá detectar interrupciones no relacionadas con Auth0, así como degradaciones del rendimiento, para que pueda responder de forma más proactiva.
Debe configurar la capacidad de enviar transacciones sintéticas de Login para facilitar la monitorización de extremo a extremo de la autenticación. Puede hacerlo con una aplicación sencilla que use el Resource Owner Password Grant en combinación con un usuario de prueba sin privilegios, y no olvide tampoco las políticas de límite de tasa de Auth0.
Debe asegurarse de que su equipo supervise todos los siguientes canales de comunicación de Auth0 para mantenerse al tanto de anuncios y cambios importantes.Hay varios tipos de notificaciones de Auth0 a los que debe prestar atención, ya que contienen información importante que podría afectar a su inquilino o inquilinos y a su proyecto.
Auth0 envía notificaciones de seguridad proactivas y otros anuncios operativos a los administradores del Dashboard. Debe asegurarse de que las personas que necesiten recibir estos mensajes sean administradores del Dashboard.
De vez en cuando, Auth0 puede enviar un comunicado importante relacionado con tu inquilino. Estos comunicados sobre tu servicio se enviarán a tu Auth0 Dashboard y, según su gravedad, también por correo electrónico a los administradores registrados del Auth0 Dashboard. Debes acostumbrarte a iniciar sesión con regularidad en el Dashboard y revisar el icono de campana de la parte superior por si hubiera avisos importantes. Además, debes revisar con prontitud los correos electrónicos de Auth0, ya que pueden contener información importante sobre cambios o acciones que debas realizar.
Auth0 realiza periódicamente diversas pruebas relacionadas con la seguridad y, si detecta algún problema, identifica y notifica de forma proactiva a los clientes que deben realizar cambios de seguridad. Sin embargo, debido a la naturaleza extensible del producto Auth0, es posible que Auth0 no pueda identificar a todos los clientes afectados, por lo que debe consultar periódicamente los boletines de seguridad de Auth0. Debe asegurarse de que haya un contacto de seguridad de su organización registrado en Support Center.
Se recomienda revisar periódicamente la página de Boletines de seguridad de Auth0 y realizar la acción recomendada si se ve afectado por alguno de ellos.
Auth0 proporciona información sobre los cambios en el servicio en el registro de cambios de Auth0. Le recomendamos revisar periódicamente los registros de cambios de Auth0 para mantenerse al tanto de las novedades. A los equipos de soporte que investigan un problema puede resultarles útil revisar el registro de cambios para determinar si los cambios recientes podrían estar relacionados, especialmente si se trata de cambios incompatibles. Los equipos de desarrollo también querrán revisar los registros de cambios para identificar nuevas funciones que puedan resultar beneficiosas.Además, debe consultar periódicamente la página de migraciones de Auth0 para informarse sobre próximas obsolescencias que podrían requerir cambios por parte de su equipo.
Implementación automatizada y control de versiones
Aunque no es obligatorio, recomendamos configurar una implementación automatizada con control de versiones. Usar automatización para implementar o revertir cambios en los entornos de desarrollo, pruebas y producción le permite responder con mayor eficacia a los problemas después del lanzamiento.Además de adoptar prácticas recomendadas para la gestión de cambios y QA, los clientes con implementaciones exitosas también integran la gestión de artefactos de Auth0 como parte de un proceso de implementación automatizada. Como se describe en la sección de arquitectura, en SDLC support, debe configurar inquilinos de Auth0 independientes para los entornos de desarrollo, pruebas y producción, de modo que la configuración del inquilino sea la misma en cada entorno. Usar automatización de implementación ayuda a garantizar que la configuración del inquilino sea coherente entre entornos, lo que reduce errores y otros problemas.
Independientemente de cómo configure la automatización de la implementación, le recomendamos ejecutar pruebas unitarias de sus Rules, script de Custom DB y Hooks antes de la implementación, y también ejecutar algunas pruebas de integración en su inquilino después de la implementación. Para obtener más información, consulte la guía de Quality Assurance.
Auth0 ofrece soporte para los siguientes enfoques de automatización de implementación, que pueden usarse conjuntamente si lo desea:
La herramienta Auth0 Deploy CLI proporciona un script fácil de usar que se integra con su canalización existente de Continuous Integration/Continuous Deployment (CI/CD).
Auth0 Source Control Extensions proporciona un proceso básico de automatización, fácil de configurar y con muy poco mantenimiento, si no tiene una canalización de CI/CD o si no puede integrarse directamente con una canalización de CI/CD.
Si su flujo de trabajo de desarrollo aprovecha Terraform, Auth0 Terraform Provider le ayuda a administrar las configuraciones de su inquilino de Auth0.
Tenga en cuenta que tanto la herramienta Deploy CLI como las extensiones de control de código fuente pueden provocar cambios destructivos; los cambios manuales realizados directamente en el Dashboard entre implementaciones automatizadas podrían perderse. Por este motivo, si usa cualquiera de ellas, todos los cambios deben implementarse desde el subsistema de control de código fuente al que hace referencia la herramienta, y no realizarse manualmente.
Es posible que cada entorno también necesite cierta configuración específica del entorno; por ejemplo, el y los de una aplicación serán diferentes entre los inquilinos de Auth0, por lo que le conviene contar con alguna forma de hacer referencia dinámica a esta información en lugar de usar valores codificados de forma rígida. Auth0 ofrece soporte para gestionar información de configuración específica del entorno mediante uno de los dos enfoques siguientes:
Auth0 le permite configurar variables disponibles desde la extensibilidad personalizada; puede considerarlas variables de entorno para su inquilino de Auth0. En lugar de codificar de forma rígida referencias que cambian al mover código entre entornos de desarrollo, pruebas y producción, puede usar un nombre de variable configurado en el inquilino al que haga referencia el código de extensibilidad personalizado. Esto facilita que el mismo código personalizado funcione, sin cambios, en distintos inquilinos, ya que puede hacer referencia a variables que se rellenarán con valores específicos del inquilino en tiempo de ejecución:
Para usar variables en Actions, consulte Write Your First Action para aprender a configurar secretos en el editor
Se recomienda usar variables para almacenar valores específicos del inquilino, así como cualquier secreto confidencial que no deba exponerse en su código personalizado. Si su código personalizado está desplegado en GitHub/GitLab/Bitbucket/VSTS, usar una variable específica del inquilino evita exponer valores confidenciales a través del repositorio.
Debe contar con un plan y un mecanismo para cubrir cualquier necesidad de copia de seguridad/restauración de su proyecto. Esto puede hacerse mediante la Auth0 Management API para los datos, así como mediante las capacidades de implementación automatizada descritas en la sección de implementación automatizada para la configuración de Auth0.Como se indica en la política de restauración de datos del inquilino de Auth0 y la política de transferencia de datos, Auth0 no restaura inquilinos eliminados ni mueve datos entre inquilinos. Auth0 proporciona la Auth0 Management API, que ofrece a los clientes una capacidad totalmente flexible para realizar copias de seguridad, restaurar y mover datos según sea necesario. Los clientes pueden escribir scripts para recuperar datos de Auth0 con fines de copia de seguridad y, del mismo modo, escribir scripts para usar la capacidad de implementación automatizada a fin de restaurar cualquier aspecto de su configuración de Auth0.
Debe verificar que todas las tecnologías de la pila de su aplicación, así como las versiones de los navegadores que usan sus usuarios, estén al día, ya que esto afectará la capacidad de Auth0 para brindar soporte si surge algún problema.
Los certificados pueden utilizarse en implementaciones de identidad. Para evitar que el vencimiento de un certificado lo tome por sorpresa, debe contar con una lista de los certificados de su entorno, junto con sus fechas de vencimiento, cómo se le notificará cuando ese vencimiento se aproxime y cómo funciona el proceso de rotación de certificados.
Para las conexiones de , obtienes un certificado del y lo cargas en una conexión SAML para el IdP en tu Auth0 Dashboard. Cuando uno de estos certificados está a punto de caducar, Auth0 enviará un correo electrónico a los administradores del Dashboard para avisarles del próximo vencimiento. Puedes obtener el nuevo certificado y cargarlo desde la pantalla de configuración de la conexión.
Para las conexiones de (WS-Fed), si las configura especificando una URL de ADFS, cualquier cambio se reflejará en una actualización diaria. Puede desencadenar una actualización manualmente si visita la página de configuración de la conexión en el Auth0 Dashboard y hace clic en Save. Si se cambia un certificado en el IdP remoto, Auth0 se puede actualizar mediante esos mecanismos o cargando un nuevo archivo de metadatos en la misma pantalla de configuración de la conexión.
Plan de recuperación ante desastres / continuidad del negocio en vigor
Aunque no es un requisito indispensable antes del lanzamiento, conviene contar con un plan de recuperación ante desastres para garantizar la continuidad del negocio frente a distintos tipos de incidentes, incluidas las interrupciones del sistema y los desastres naturales que afecten a una región en la que se encuentre personal clave.
Otro aspecto que, si bien no es un requisito absoluto, también se recomienda es asegurarse de que todos los procesos relacionados con Auth0 estén documentados. Esto puede incluir lo siguiente:
Gestión de cambios de la configuración
Implementación de cambios nuevos y de cualquier mecanismo de implementación automática utilizado, así como cómo revertir a una versión anterior si se detectan problemas
Procesos de rotación de certificados, si los hay
Adición o eliminación de proveedores de identidad, si corresponde
Cambios en la estructura del perfil de usuario en Auth0 o en los directorios de los que Auth0 extrae la información
Adición o eliminación de aplicaciones o API
Captura y exportación de registros
Proceso de copia de seguridad y restauración que haya implementado
Gestión de usuarios (restablecimiento de contraseña, pérdida de teléfono)
Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre nuestras estrategias recomendadas.Guía de planificación del proyecto de B2B IAM
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma