Saltar al contenido principal
Esta sección incluye una lista de configuraciones que debe revisar en su Tenant. Debe hacerlo periódicamente durante el desarrollo y con suficiente antelación al lanzamiento para tener tiempo de corregir cualquier problema.

Comprobación general del Tenant

Verificación de preparación del Tenant

Compruebe que haya configurado entornos de Tenant que admitan su ciclo de vida de SDLC y que los Tenants de desarrollo, pruebas y producción estén claramente separados, para que el trabajo de desarrollo posterior al lanzamiento no afecte negativamente a su entorno de producción. Toda empresa tiene alguna forma de ciclo de vida de desarrollo de software (SDLC), y durante todo el proceso de desarrollo le convendrá alinearse con esa estrategia. Por ejemplo, debe poder probar su integración con Auth0 de forma similar a como prueba las propias aplicaciones. Por lo tanto, es importante estructurar los Tenants de Auth0 para admitir su SDLC, y existe un patrón uniforme que nuestros clientes suelen seguir en lo que respecta a las prácticas recomendadas asociadas a la disposición de los Tenants para ello:
EntornoNombre de ejemplo del TenantDescripción
Desarrollocompany-devUn entorno compartido donde se realiza la mayor parte del trabajo de desarrollo
QA/Pruebascompany-qa o company-uatUn entorno para realizar pruebas formales de los cambios realizados
Produccióncompany-prodEl Tenant de producción
En algunos casos, también puede querer crear uno o más sandboxes (por ejemplo, company-sandbox1company-sandbox2) para probar cambios sin comprometer su entorno de desarrollo. Aquí, por ejemplo, puede probar scripts de implementación y elementos similares.

Práctica recomendada

También puede aprovechar nuestras listas de verificación de implementación, que puede descargar y personalizar para adaptarlas a las necesidades de su proyecto de implementación.

Verificación de asociación de Tenants

Para asegurarse de que sus Tenants estén todos asociados a su acuerdo contractual con Auth0 y cuenten con las mismas funcionalidades, asegúrese de que todos sus Tenants estén asociados a la cuenta de su empresa. Si tiene desarrolladores individuales que quieran crear sus propios entornos de prueba, asegúrese de que se asocien a su cuenta para que también tengan los mismos permisos. Para ello, debe ponerse en contacto con su representante de Auth0 o con el Auth0 Support Center.

Especifique el Tenant de producción

Para garantizar que Auth0 reconozca su Tenant de producción, asegúrese de configurar su Tenant de producción con el indicador “production” en Support Center.

Comprobación de producción del Tenant

Auth0 proporciona una herramienta de Production Check para detectar muchos errores comunes. Debe asegurarse de que se haya ejecutado y de que se haya mitigado cualquier hallazgo del informe antes del lanzamiento. Además, debe revisar las recomendaciones de configuración según las prácticas recomendadas, cuya comprobación no puede automatizarse.

Verificación de la configuración del Tenant

Configuración del Tenant

Asegúrese de seguir las recomendaciones de Auth0 sobre configuración del Tenant al configurar su logotipo, así como su correo electrónico de soporte y la URL de soporte, para que los usuarios sepan cómo obtener ayuda si se produce algún problema. También le conviene revisar la configuración del tiempo de espera de la sesión de y la lista de administradores del Dashboard con acceso a su Tenant de producción.

Personalización de la página de error

Si se produce algún problema durante un flujo interactivo del usuario (por ejemplo, al registrarse o iniciar sesión), Auth0 muestra mensajes de error que indican cuál es el problema subyacente. Los mensajes predeterminados son algo crípticos, especialmente para el usuario final, ya que probablemente les falte el contexto que solo usted puede proporcionar. Por ello, le recomendamos personalizar sus páginas de error para ofrecer directamente a sus usuarios la información contextual que falta. Además, personalizar sus páginas de error le permite mostrar su propia marca, en lugar de la de Auth0, así como proporcionar a sus usuarios información útil sobre qué deben hacer a continuación. Esta información podría incluir un enlace a una sección de preguntas frecuentes o indicaciones sobre cómo ponerse en contacto con el equipo de soporte o la mesa de ayuda de su empresa.

Práctica recomendada

De forma predeterminada, no hay ninguna interfaz de usuario para personalizar las páginas de error proporcionadas por Auth0, pero puede usar el endpoint Tenant Settings de la Management API para configurarlas. Como alternativa, si puede crear y alojar su propia página de error, puede hacer que Auth0 dirija a los usuarios a esa página en lugar de usar la opción alojada por Auth0.

Indicadores de funcionalidades heredadas desactivados

Si tiene un Tenant antiguo, es posible que tenga varios indicadores de funcionalidades heredadas habilitados en la pestaña Advanced de Tenant Settings de su Tenant. Si tiene algún selector activado en la sección “Migrations” de esta pestaña, debe revisar cómo los usa y planificar la migración para dejar de usar la funcionalidad heredada.

Extensión de administración delegada

Al revisar la lista de usuarios con acceso a su Tenant de producción, no olvide comprobar también los usuarios especificados en la Extensión de administración delegada.

Configuración de nombres de dominios personalizados

De forma predeterminada, la URL asociada a tu Tenant incluirá su nombre y, posiblemente, un identificador específico de la región. Por ejemplo, los inquilinos ubicados en EE. UU. tienen una URL similar a https://example.auth0.com, mientras que los ubicados en Europa tienen una URL con el formato https://example.eu.auth0.com. Un dominio personalizado te permite ofrecer a tus usuarios una experiencia coherente mediante un nombre alineado con la marca de tu organización.
Solo se puede aplicar un nombre de dominio personalizado por Tenant de Auth0, así que, si realmente necesitas una marca independiente para el nombre de dominio, necesitarás una arquitectura en la que se desplieguen varios Tenants de Auth0 en producción.
Además, la funcionalidad de te ofrece control total sobre el proceso de gestión de certificados. De forma predeterminada, Auth0 proporciona certificados SSL estándar, pero si configuras un dominio personalizado, puedes usar certificados SSL de validación extendida (EV) o similares para mostrar indicadores visuales en el navegador que aporten más tranquilidad a tus visitantes. En general, observamos que los clientes obtienen mejores resultados cuando usan un dominio centralizado para la autenticación, especialmente si la empresa ofrece varios productos o marcas de servicio. Al usar un dominio centralizado, puedes ofrecer a los usuarios finales una experiencia coherente y, al mismo tiempo, minimizar la necesidad de mantener varios Tenants de producción en Auth0.

Comprobación de la configuración de la aplicación y la conexión

Cada una de las configuraciones de sus conexiones debe revisarse según las prácticas recomendadas para la configuración de conexiones. Además, debe comprobar que todas las conexiones sean adecuadas y que no queden conexiones experimentales en su inquilino de producción, ya que podrían permitir accesos no autorizados. Si utiliza conexiones de , una práctica recomendada es configurar las conexiones para que firmen las solicitudes SAML.

Comprobación de la personalización de la página

Si utiliza la página de Auth0 , la página de restablecimiento de contraseña o la autenticación multifactor de Guardian , debe comprobar que haya personalizado adecuadamente las páginas que se muestran al usuario final.

Página de Universal Login

Universal Login es el método recomendado para autenticar a los usuarios y se centra en el uso de la página de Login. Puede personalizar la página de Login para adaptarla a los requisitos de marca de su organización.

Práctica recomendada

Para personalizar las páginas de Universal Login, puede modificar sus temas de página, así como crear plantillas de página dinámicas.Si decide implementar Classic Login y personalizar el script de la página de Login, le recomendamos encarecidamente que utilice control de versiones. Para ello, debe implementar el script en su Tenant de Auth0 mediante automatización de implementación o mediante alguna de las estrategias alternativas.

Página de restablecimiento de contraseña

La página de Restablecimiento de contraseña se usa cada vez que un usuario utiliza la función de cambio de contraseña y, al igual que la página de Login, puede personalizarla para reflejar los requisitos de marca específicos de su organización.

Guardian

Las páginas de Autenticación multifactor se pueden personalizar ajustando las opciones de marca de Universal Login en la sección Configuración de Universal Login. Si necesita una personalización más avanzada, también puede personalizar el contenido HTML completo para adaptarlo a los requisitos de UX específicos de su organización.

Verificación de autorización

Si está utilizando la funcionalidad de autorización de Auth0, asegúrese de revisar detenidamente todos los privilegios concedidos para garantizar que las autorizaciones sean adecuadas para su entorno de producción.

Verificación de la configuración de la API

Expiración del token de acceso

Debe volver a comprobar la configuración de expiración del token de acceso de la API para asegurarse de que sea la adecuada para cada API de su entorno de producción.

Acceso sin conexión a la API

Si su aplicación no solicita , esta opción debe estar desactivada.

Algoritmo de firma del token de acceso

Se recomienda configurar el algoritmo de firma del token de acceso de la API como RS256 en lugar de HS256 para minimizar la exposición de la clave de firma.

Validación del token de acceso de la API

Si tiene APIs personalizadas, asegúrese de que validen adecuadamente los tokens de acceso que reciben antes de usar la información que contienen.

Alcances de la API

Si tiene aplicaciones que realizan llamadas Machine-to-Machine a alguna de sus API, debe revisar los alcances especificados para la API y asegurarse de que sean adecuados para su entorno de producción. Para obtener más información, consulte la documentación sobre la concesión de credenciales de cliente.

Plantillas de correo electrónico personalizadas

Auth0 utiliza ampliamente el correo electrónico tanto para proporcionar notificaciones a los usuarios como para habilitar la funcionalidad necesaria para una gestión de identidades segura (por ejemplo, la verificación de correo electrónico, la recuperación de cuentas y la protección contra ataques de fuerza bruta), y Auth0 ofrece varias plantillas para ello.
Antes de personalizar las plantillas de correo electrónico, configure su proveedor de correo electrónico.
De forma predeterminada, las plantillas de correo electrónico incluyen texto estándar y la marca de Auth0. Sin embargo, puede configurar casi todos los aspectos de estas plantillas para adaptarlas al texto y a la experiencia de usuario que desea, y realizar cambios en elementos como el idioma preferido, las opciones de accesibilidad, entre otros. Las plantillas de correo electrónico se personalizan mediante la sintaxis Liquid. Si le interesa personalizar sus plantillas según las preferencias del usuario, también tendrá acceso a los metadatos ubicados en los perfiles de los usuarios, así como a cualquier metadato específico de la aplicación.

Protección contra ataques configurada

Los sistemas de autenticación son importantes porque impiden que accedan a aplicaciones y datos de usuario a los que no deberían tener acceso. Queremos interponer tantas barreras como sea posible entre esos actores maliciosos y nuestros sistemas. Una de las formas más sencillas de hacerlo es asegurarse de que su protección contra ataques con Auth0 esté configurada correctamente, así que tómese un momento para consultar la guía sobre este tema y comprobar que le esté funcionando correctamente.

Práctica recomendada

Auth0 gestiona la detección de anomalías en segundo plano y ofrece una excelente función de seguridad para su producto. Si va a utilizarla, asegúrese de haber configurado su proveedor de correo electrónico y sus Plantillas de correo electrónico antes de habilitar la entrega de correos electrónicos a sus usuarios.

Guía de planificación del proyecto

Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para conocer en detalle nuestras estrategias recomendadas. Guía de planificación del proyecto de B2B IAM