Cómo las herramientas de Auth0 ayudan a automatizar el despliegue del Tenant.
Además de adoptar prácticas recomendadas para la gestión de cambios y el aseguramiento de la calidad, los clientes que tienen éxito también integran la gestión de los recursos de Auth0 como parte de algún proceso de despliegue automatizado. Como se explica en la sección de Arquitectura, en soporte para el SDLC, le convendrá asegurarse de configurar Tenants de Auth0 independientes para los entornos de desarrollo, pruebas y producción, y de que esa configuración sea casi idéntica en el Tenant de cada entorno. El uso de la automatización del despliegue ayuda a garantizarlo, de modo que el Tenant de cada entorno quede configurado de la misma forma y sea menos probable que aparezcan errores como resultado de configuraciones desalineadas entre entornos.
Independientemente de cómo configure la automatización del despliegue, le recomendamos que ejecute pruebas unitarias para sus Rules, scripts de base de datos personalizados y Hooks antes del despliegue, y que también ejecute algunas pruebas de integración en su Tenant después del despliegue. Para obtener más información al respecto, consulte la guía de Aseguramiento de la calidad.
Auth0 ofrece un par de opciones distintas en cuanto a los enfoques de automatización del despliegue que puede usar, y ambas pueden utilizarse conjuntamente si así lo desea:
La herramienta Auth0 Deploy CLI le proporciona un script fácil de usar que puede ayudarle a integrarse con su canalización actual de Integración continua/Despliegue continuo (CI/CD).
Si no puede integrarse directamente con una canalización de CI/CD, o si por algún motivo no dispone de una, las Extensiones de control de código fuente de Auth0 pueden proporcionarle un proceso básico de automatización, fácil de configurar y con muy poco mantenimiento.
Tenga en cuenta que tanto Deploy CLI Tool como las extensiones de control de código fuente pueden provocar cambios destructivos; los cambios manuales realizados directamente en el panel entre despliegues automatizados podrían perderse. Por este motivo, si se usa cualquiera de ellas, todos los cambios deben desplegarse desde el subsistema de control de código fuente al que hace referencia la herramienta y no realizarse manualmente.
Cada entorno también puede necesitar cierta configuración específica del entorno; por ejemplo, los y los de la aplicación serán distintos entre los Tenants de Auth0; por eso, le convendrá contar con alguna forma de hacer referencia a ellos dinámicamente en lugar de tener valores codificados de forma rígida. Auth0 ofrece soporte para manejar información de configuración específica del entorno mediante uno de estos dos enfoques:
Auth0 le permite configurar variables que están disponibles dentro de la extensibilidad personalizada; pueden considerarse variables de entorno para su Tenant de Auth0. En lugar de incluir referencias fijas en el código que cambian al moverlo entre entornos de desarrollo, prueba y producción, puede usar un nombre de variable configurado en el Tenant al que hará referencia el código de extensibilidad personalizado. Esto facilita que el mismo código personalizado funcione sin cambios en distintos Tenants, ya que puede hacer referencia a variables que se completarán con valores específicos del Tenant en tiempo de ejecución:
Para usar variables en Actions, consulte Write Your First Action para aprender a configurar secretos en el editor
Se recomienda usar variables para almacenar valores específicos del Tenant, así como cualquier secreto confidencial que no deba exponerse en su código personalizado. Si su código personalizado se implementa en GitHub/GitLab/Bitbucket/VSTS, usar una variable específica del Tenant evita exponer valores confidenciales a través del repositorio.
Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre nuestras estrategias recomendadas.Guía de planificación de proyectos B2C IAM
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma