Descubra cómo la configuración de la arquitectura de su inquilino de Auth0 afecta a su implementación de gestión de identidades y accesos (IAM) de empresa a consumidor (B2C).
Comprender su es fundamental para entender cómo puede aprovechar Auth0 para satisfacer sus necesidades. Según nuestra experiencia, los clientes con más éxito empiezan con una visualización de la arquitectura propuesta —o, en muchos casos, de la arquitectura existente— y la utilizan como referencia a medida que avanzan. También es importante entender cómo encaja su aplicación dentro de su organización; las cuentas e inquilinos de Auth0 son la base para agrupar y estructurar los recursos de Auth0, y es posible que necesite aprovechar un despliegue existente de Auth0 para integrarse con inicio de sesión único (SSO), la gestión centralizada de perfiles, la facturación consolidada o similares.
Si tiene varias aplicaciones y necesita aprovechar SSO, le recomendamos consultar nuestra guía de formación How to Implement Single Sign-On antes de continuar.
Hemos comprobado que dedicar tiempo desde el principio a definir el panorama de la arquitectura da resultados a largo plazo, y hay varios aspectos que conviene tener en cuenta al evaluar la funcionalidad y el flujo de trabajo:
¿Cómo debería ser la URL cuando Auth0 necesite mostrar una página web a un usuario?
¿Cómo puede estructurarse Auth0 para dar soporte a su SDLC (ciclo de vida del desarrollo de software)?
¿Cómo puede asegurarse de que sus inquilinos de Auth0 estén correctamente asociados a su contrato?
¿Qué debe tener en cuenta si hay otros proyectos en su organización que se integran con Auth0? En particular, proyectos dirigidos a su propio dominio de usuarios o a uno diferente (por ejemplo, aplicaciones que solo utilizarán los empleados)?
suelen dar servicio a más de un dominio de usuarios: clientes, empleados y afiliados son los más habituales, normalmente con poco o ningún solapamiento; por ejemplo, los empleados no usan las mismas
aplicaciones que los clientes, y viceversa. En algunos casos, también puede ser necesario segmentar aún más dentro de un mismo dominio; por ejemplo, grupos separados de clientes que utilizan productos distintos y no conectados entre sí.
Auth0 proporciona una forma de segregar a sus usuarios y los recursos asociados, y aprovisionamiento de inquilinos trata este tema con más detalle. Si necesita aprovisionar unindependiente, también le convendrá asociarlo con su cuenta existente de Auth0, para que pueda aprovechar al máximo las ventajas del nivel decontratado por su organización.
No es raro que las empresas tengan requisitos de identidad que abarcan varias comunidades de usuarios: clientes, socios, empleados, etc. Por eso, asegúrese de tener en cuenta otros proyectos o requisitos futuros al diseñar su arquitectura.
Además, sin duda contará con un conjunto establecido de procesos y procedimientos como parte de su ciclo de vida del desarrollo de software (SDLC). Por lo tanto, también le convendrá consultar nuestra guía sobre compatibilidad con SDLC relativa al aprovisionamiento de inquilinos de Auth0 para respaldarlo.Para las aplicaciones orientadas al cliente, normalmente vemos que OpenID Connect (OIDC) es el protocolo más utilizado. OIDC utiliza flujos de trabajo basados en la web con URL del navegador que se presentan al usuario. De forma predeterminada, las URL orientadas al cliente como parte del soporte de OIDC de Auth0 llevan la marca de Auth0; sin embargo, recomendamos usar la funcionalidad de dominio personalizado de Auth0 para ofrecer una identidad corporativa coherente y abordar posibles dudas sobre la confianza del usuario antes de que surjan.
Es posible que otros grupos dentro de su organización también trabajen con Auth0; no es raro que nuestros clientes tengan distintos departamentos que atienden a diferentes comunidades de usuarios. Identificarlos puede influir en sus decisiones de diseño, y hacerlo desde el principio puede ayudar a evitar decisiones que más adelante podrían resultar costosas.
Todo comienza con un inquilino de Auth0. Aquí es donde configurará su uso de Auth0 y donde se definen, gestionan y almacenan los recursos de Auth0, como las Aplicaciones, las Conexiones y los perfiles de usuario. Se accede a un inquilino de Auth0 a través del Dashboard de Auth0, y desde el Dashboard también puede crear inquilinos adicionales asociados; puede crear más de un inquilino de Auth0 para estructurarlos de forma que aíslen distintos dominios de usuarios y, además, respalden su Ciclo de vida del desarrollo de software (SDLC).
Los nombres de los inquilinos no se pueden cambiar ni reutilizar una vez eliminados. Por lo tanto, asegúrese de estar conforme con sus nombres antes de crear sus inquilinos de Auth0.
Determinar el nivel de aislamiento que necesita para sus dominios de usuarios es un paso importante y, junto con sus requisitos de marca, le ayudará posteriormente a determinar cuántos inquilinos de Auth0 necesitará en su entorno de producción. Como le recomendamos crear un conjunto completo de inquilinos de soporte para SDLC para cada inquilino de Auth0 que ejecute en producción, la cantidad de inquilinos de Auth0 que deberá administrar puede crecer rápidamente. Por lo tanto, antes de crear varios inquilinos de Auth0 para producción, debe considerarlo detenidamente y consultar nuestra guía sobre Marca antes de tomar una decisión final.
Para asegurarse de que sus inquilinos estén todos asociados a su acuerdo contractual de Auth0 y tengan las mismas características, asegúrese de que todos sus inquilinos estén asociados a la cuenta de su empresa. Si tiene desarrolladores individuales que quieren crear sus propios entornos aislados para pruebas, asegúrese de que se asocien a su cuenta para que también tengan los mismos permisos. Para ello, debe ponerse en contacto con su representante de Auth0 o con el Centro de soporte de Auth0.
Cuando configuras tu inquilino de Auth0, la URL para acceder a ese inquilino tendrá la forma https://yourTenant.auth0.com. Proporcionar un dominio personalizado (también conocido como URL de vanidad) para tu inquilino de Auth0 no solo es un factor importante para cubrir tus requisitos de marca, sino que, aún más importante, también te aportará ventajas de seguridad:
Es más difícil hacer phishing de tu dominio si tienes una URL de vanidad, ya que quien intente suplantarlo también tendría que crear una URL de vanidad para imitar la tuya. Por ejemplo, con un puedes usar tu propio certificado para obtener una “validación extendida”, lo que dificulta aún más el phishing.
Solo se permite un dominio personalizado por Tenant de Auth0. Esto se debe a que un inquilino en Auth0 está pensado para representar un “dominio” de usuarios. Si necesitas más de una URL de vanidad, probablemente tengas más de un dominio de usuarios y debas usar varios inquilinos.
El nombre de tu dominio personalizado también debe transmitir al usuario la confianza de que este es el lugar adecuado para introducir sus credenciales, y te recomendamos crear tu dominio personalizado en todos los entornos desde el principio para garantizar pruebas coherentes entre entornos. ¡Es extremadamente importante concienciar a tus usuarios para que detecten URL sospechosas al introducir sus credenciales!
Crea un dominio personalizado (también conocido como CNAME) para tu inquilino de Auth0 y crea también uno en desarrollo, para asegurarte de que has configurado correctamente el CNAME. Por ejemplo, podrías crear un CNAME que asigne login.mycompany.com a mycompany-prod.auth0.com.
En casi todos los casos, los clientes han tenido más éxito al adoptar una estrategia de dominio centralizado para la autenticación en varias marcas de productos o servicios. Esta estrategia ofrece a los usuarios una experiencia coherente y también reduce la complejidad de implementar y mantener varios inquilinos de Auth0 en un entorno de producción. Si estás considerando usar varios dominios para distintas marcas, consulta la guía de marca antes de empezar la implementación.
Todas las empresas tienen alguna forma de ciclo de vida de desarrollo de software (SDLC) y, a lo largo del proceso de desarrollo, querrá alinearse con esa estrategia. Por ejemplo, necesita poder probar su integración con Auth0 de forma similar a como prueba las propias aplicaciones. Por lo tanto, es importante estructurar los inquilinos de Auth0 para respaldar su SDLC, y existe un patrón uniforme que nuestros clientes suelen seguir en lo que respecta a las prácticas recomendadas asociadas con la organización de inquilinos para hacerlo:
Entorno
Nombre de inquilino de ejemplo
Descripción
Desarrollo
company-dev
Un entorno compartido donde tiene lugar la mayor parte del trabajo de desarrollo
QA/Pruebas
company-qa o company-uat
Un entorno para probar formalmente los cambios que ha realizado
Producción
company-prod
El inquilino de producción
En algunos casos, también puede querer crear uno o más entornos de pruebas (p. ej., company-sandbox1, company-sandbox2) para poder probar cambios sin poner en riesgo su entorno de desarrollo. Este puede ser el lugar donde pruebe scripts de implementación y similares.
También puede aprovechar nuestras listas de comprobación de implementación, que puede descargar y personalizar según las necesidades de su proyecto de implementación.
Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener información detallada sobre las estrategias que recomendamos.Guía de planificación del proyecto de IAM B2C
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma