Debe asegurarse de que su personal de operaciones sepa cómo supervisar el estado del servicio de Auth0 y que haya configurado algún medio para suscribirse a las actualizaciones sobre su estado.El Dashboard de estado de Auth0, junto con el Dashboard de tiempo de actividad de Auth0, muestra el estado actual e histórico del servicio de Auth0 en un formato legible. Si se desencadena alguna alerta de supervisión, como primer paso en la resolución de problemas, su personal de operaciones debe revisar el Dashboard de estado para comprobar si hay una interrupción en curso. La página pública de estado del servicio en la nube también permite suscribirse a notificaciones de interrupciones. Además, le recomendamos que compruebe el estado de cualquier servicio externo de terceros del que dependa, como los proveedores sociales. Tener esta información a mano puede ayudar a descartar rápidamente posibles causas al investigar un problema y debe figurar al inicio de una lista de verificación de resolución de problemas, tanto para los desarrolladores como para el personal de soporte técnico.
La información sobre cómo comprobar el estado de Auth0 y de cualquier servicio del que dependa, como los proveedores sociales, debe figurar al inicio de una lista de verificación de resolución de problemas tanto para los desarrolladores como para el personal de soporte técnico. También le recomendamos suscribirse a través de la página de estado de Auth0 para recibir notificaciones sobre cualquier actualización de estado.
En caso de una interrupción del servicio de nube pública, Auth0 realiza un análisis de causa raíz (RCA) y publica los resultados en la página de estado de Auth0. Auth0 lleva a cabo una investigación exhaustiva después de una interrupción —incluida la determinación de la causa raíz, los factores que contribuyeron y cómo evitar que el problema vuelva a producirse— y, por ello, un documento de RCA puede tardar unas semanas en publicarse.
Debe verificar bien que haya configurado su propio proveedor de correo electrónico para admitir el volumen de correos que podría enviarse a los clientes para el registro, la validación del correo electrónico, la recuperación de cuentas y casos similares.Auth0 envía correos electrónicos a los usuarios para eventos como mensajes de bienvenida tras el registro, validación de correo electrónico, contraseña comprometida y restablecimiento de contraseña. Puede personalizar las plantillas de correo electrónico para cada tipo de evento, y también es posible realizar una personalización avanzada del manejo del correo electrónico. Auth0 proporciona un proveedor de correo electrónico de prueba con capacidad limitada para pruebas básicas, pero debe configurar su propio proveedor de correo electrónico para usarlo en producción, y la personalización de las plantillas de correo electrónico no funcionará hasta que haya configurado su propio proveedor.
El proveedor de correo electrónico predeterminado de Auth0 no admite el envío de volúmenes de correo propios de producción ni la personalización de las plantillas de correo electrónico. Por lo tanto, debe configurar su propio proveedor de correo electrónico antes de implementar en producción.
Si el código personalizado que se ejecuta en Auth0 (como en una Action, Rule, Hook o scripts de Custom DB) debe llamar a un servicio dentro de su red, o si configura un proveedor SMTP local en Auth0, es posible que deba configurar su firewall para permitir tráfico entrante desde Auth0. Las direcciones IP que debe permitir en el firewall son específicas de cada región y se enumeran en las pantallas de configuración de Rules, Hooks, scripts de Custom DB y proveedor de correo electrónico en su .
Si su entorno de alojamiento no lo gestiona automáticamente, debería contar con scripts que reinicien NTP (Network Time Protocol) de forma automática si falla, así como con alertas que notifiquen a alguien si NTP deja de ejecutarse. Las transacciones de autenticación dependen de que la hora del sistema sea precisa, porque los pueden considerarse expirados al recibirse si hay discrepancias horarias entre los sistemas emisores y receptores.
Verifique los tiempos de espera del balanceador de carga
Si utiliza el conector AD/LDAP, debe revisar la configuración del balanceador de carga en su entorno para comprobar si cierra conexiones inactivas de larga duración. Si es así, puede modificar la configuración de la conexión AD/LDAP de Auth0 para usar la opción LDAP_HEARTBEAT_SECONDS y enviar mensajes de latido periódicos para mantener abierta la conexión.
Si su aplicación mantiene estado en el servidor y depende de un balanceo de carga persistente para dirigir a los usuarios a un servidor concreto, conviene verificar que todas las configuraciones del balanceador de carga sean correctas. Un balanceador de carga de un grupo que esté desincronizado puede provocar errores intermitentes difíciles de diagnosticar. Una comprobación rápida de la configuración del balanceador de carga puede evitar este tipo de problemas desde el principio.
Debe comprobar que ha configurado la capacidad de capturar datos de log, que los logs estén cubiertos por su política de retención de datos y que disponga de mecanismos para aplicar los límites de retención de los datos de log. También debe asegurarse de que sus equipos de desarrollo, soporte y seguridad sepan cómo acceder a los datos de log para fines de resolución de problemas y análisis forense. Exportar archivos de log a servicios que proporcionan análisis exhaustivos puede ayudarle a identificar patrones, como tendencias de uso y errores.Auth0 ofrece amplias capacidades en lo que respecta al registro de eventos, así como al análisis de logs para identificar anomalías en los eventos (consulte la documentación de log para obtener más información). El período estándar de retención de los logs de Auth0 se determina según el nivel de suscripción; el período más corto es de dos días y el más largo es de solo 30 días. Aprovechar la compatibilidad de Auth0 con integraciones con servicios externos de logging le permitirá retener logs fuera de este período y también agregar logs de toda su organización.
Debe aprovechar una de las soluciones de Log Streaming para enviar datos de log a un servicio externo de análisis de log. Esto permitirá conservar los datos durante períodos más largos y contar con análisis avanzados de los datos de log.
Debe revisar el período de retención de los datos de log correspondiente a su nivel de suscripción e implementar un servicio de exportación de datos de log para enviar esos datos a un servicio externo de análisis de log. Puede usar una de nuestras soluciones de Log Streaming en Auth0 Marketplace.Los equipos de desarrollo pueden usar archivos de log para solucionar problemas y detectar errores intermitentes que pueden ser difíciles de encontrar mediante pruebas de QA. Es probable que los equipos de seguridad quieran disponer de datos de log en caso de que alguna vez se necesiten datos forenses. Exportar archivos de log a servicios que proporcionan análisis exhaustivos puede ayudarle a ver patrones como tendencias de uso y .
Auth0 proporciona un código de error único para los errores que se notifican cuando se supera el límite de tasa. Debe configurar un análisis automático de los log para comprobar si hay errores por límite de tasa, de modo que pueda abordar de forma proactiva la actividad que alcanza esos límites antes de que cause demasiados problemas a sus usuarios. Auth0 también publica códigos de error para otros tipos de errores, y le resultará útil analizar los log en busca de errores de autenticación, así como de errores en las llamadas a la de Auth0 (los códigos de error de Management API se muestran debajo de cada llamada en Management API Explorer).
Llamar a la Management API para recuperar información del perfil de usuario desde una Rule es una causa común de errores por límite de tasa, porque esas llamadas a la API pueden ejecutarse en cada Login, así como en las comprobaciones periódicas de la sesión.
Asegúrese de configurar un monitoreo proactivo del servicio de Auth0, así como de la autenticación de extremo a extremo en su aplicación.Debe establecer mecanismos para monitorear las implementaciones de Auth0, de modo que su equipo de soporte u operaciones reciba a tiempo la información necesaria para gestionar proactivamente las interrupciones del servicio. Auth0 proporciona endpoints de monitoreo que pueden incorporarse a su infraestructura de monitoreo. Estos endpoints están diseñados para ofrecer una respuesta adecuada para los servicios de monitoreo. Tenga en cuenta que solo proporcionan datos sobre Auth0. Para lograr un monitoreo integral de extremo a extremo, esencial para comprobar la capacidad de los usuarios de iniciar sesión, le recomendamos configurar el monitoreo de transacciones sintéticas. Esto le dará mayor granularidad en el monitoreo y le permitirá detectar interrupciones no relacionadas con Auth0, así como degradaciones del rendimiento, para que pueda responder de forma más proactiva.
Debe habilitar el envío de transacciones sintéticas de Login para facilitar el monitoreo de extremo a extremo de la autenticación. Puede hacerlo con una aplicación sencilla que use el flujo Resource Owner Password Grant en combinación con un usuario de prueba sin privilegios, y no olvide tampoco las políticas de límite de tasa de Auth0.
Debe asegurarse de que su equipo monitoree todos los siguientes canales de comunicación de Auth0 para mantenerse al tanto de anuncios y cambios importantes.Hay varios tipos de notificaciones de Auth0 a los que debe prestar atención, ya que contienen información importante que podría afectar a sus inquilinos y a su proyecto.
Auth0 envía notificaciones de seguridad proactivas y otros anuncios operativos a los administradores del Dashboard. Debe asegurarse de que las personas que necesitan recibir esos mensajes sean administradores del Dashboard.
De vez en cuando, Auth0 puede enviar un anuncio importante relacionado con su inquilino. Estos anuncios sobre su servicio se enviarán a su Auth0 Dashboard y, según la gravedad del anuncio, por correo electrónico a los administradores registrados del Auth0 Dashboard. Debe adoptar la práctica habitual de iniciar sesión en el Dashboard y revisar el icono de la campana en la parte superior para ver si hay avisos importantes. Además, debe revisar con prontitud los correos electrónicos de Auth0, ya que pueden transmitir información importante sobre cambios o acciones que debe llevar a cabo.
Auth0 realiza periódicamente varias pruebas de seguridad y, si detecta algún problema, identificará y notificará de forma proactiva a los clientes que deban realizar cambios relacionados con la seguridad. Sin embargo, debido a la naturaleza extensible del producto Auth0, es posible que Auth0 no pueda identificar a todos los clientes afectados, por lo que debe consultar periódicamente los boletines de seguridad de Auth0. Debe asegurarse de que en Support Center figure un contacto de seguridad de su organización.
Como práctica recomendada, revise periódicamente la página de Security Bulletins de Auth0 y adopte las medidas recomendadas si se ve afectado por algún boletín de seguridad.
Auth0 proporciona información sobre los cambios en el servicio en el registro de cambios de Auth0. Debe revisar periódicamente los registros de cambios de Auth0 para mantenerse al tanto de las novedades. Para los equipos de soporte que investigan un problema, puede ser útil revisar el registro de cambios para determinar si hay cambios recientes que puedan estar relacionados, especialmente si se trata de cambios incompatibles. Los equipos de desarrollo también querrán revisar los registros de cambios para identificar nuevas funcionalidades que puedan resultar útiles.Además, debe consultar periódicamente la página de migraciones de Auth0 para conocer las próximas deprecaciones que podrían requerir cambios por parte de su equipo.
Implementación automatizada y control de versiones
Aunque no es obligatorio, es muy recomendable tener configurada la automatización de la implementación. Si has automatizado la capacidad de implementar y revertir cambios en los entornos de desarrollo, pruebas y producción, podrás responder con mayor eficiencia si necesitas hacer cambios después del lanzamiento.Además de adoptar prácticas recomendadas para la gestión de cambios y el QA, los clientes con implementaciones exitosas también suelen integrar la gestión de recursos de Auth0 en algún proceso de implementación automatizada. Como se explica en la sección de Arquitectura, en compatibilidad con SDLC, te conviene asegurarte de configurar inquilinos de Auth0 separados para los entornos de desarrollo, pruebas y producción, y de que la configuración del inquilino en cada entorno sea casi idéntica. Usar automatización de la implementación ayuda a garantizarlo, de modo que el inquilino de cada entorno esté configurado de la misma forma y sea menos probable que aparezcan errores como resultado de configuraciones inconsistentes entre entornos.
Independientemente de cómo configures la automatización de la implementación, te recomendamos realizar pruebas unitarias de tus Rules, script de Custom DB y Hooks antes de la implementación, y también ejecutar algunas pruebas de integración en tu inquilino después de implementarla. Para obtener más detalles al respecto, consulta la guía de Aseguramiento de la calidad.
Auth0 ofrece un par de opciones para automatizar la implementación, y puedes usar ambas en conjunto si lo deseas:
La herramienta Auth0 Deploy CLI te proporciona un script fácil de usar que puede ayudarte a integrarte con tu flujo actual de integración continua/implementación continua (CI/CD).
Si no puedes integrarte directamente con un flujo de CI/CD, o por algún motivo no tienes uno, las extensiones de control de código fuente de Auth0 pueden proporcionarte un proceso básico de automatización, fácil de configurar y con muy poco mantenimiento.
Ten en cuenta que tanto la herramienta Deploy CLI como las extensiones de control de código fuente pueden provocar cambios destructivos; los cambios manuales realizados directamente en el Dashboard entre implementaciones automatizadas podrían perderse. Por este motivo, si usas cualquiera de estas opciones, todos los cambios deben implementarse desde el subsistema de control de código fuente al que hace referencia la herramienta y no realizarse manualmente.
Es posible que cada entorno también necesite cierta configuración específica; por ejemplo, los y los de la aplicación serán distintos entre los inquilinos de Auth0, por lo que te convendrá contar con alguna forma de hacer referencia a esta información de manera dinámica en lugar de usar valores codificados. Auth0 ofrece soporte para gestionar información de configuración específica de cada entorno mediante uno de estos dos enfoques:
Auth0 le permite configurar variables disponibles dentro de la extensibilidad personalizada; puede considerarlas variables de entorno para su inquilino de Auth0. En lugar de codificar de forma fija referencias que cambian al mover código entre entornos de desarrollo, pruebas y producción, puede usar un nombre de variable configurado en el inquilino y al que haga referencia el código de extensibilidad personalizado. Esto facilita que el mismo código personalizado funcione, sin cambios, en distintos inquilinos, ya que puede hacer referencia a variables que se rellenarán con valores específicos del inquilino en tiempo de ejecución:
Para usar variables en Actions, consulte Write Your First Action para aprender a configurar secretos en el editor.
Como práctica recomendada, use variables para almacenar valores específicos del inquilino, así como cualquier secreto confidencial que no deba exponerse en su código personalizado. Si su código personalizado está desplegado en GitHub/Gitlab/Bitbucket/VSTS, usar una variable específica del inquilino evita exponer valores confidenciales a través del repositorio.
Debe contar con un plan y un mecanismo para respaldar cualquier capacidad de copia de seguridad/restauración que su proyecto necesite. Esto puede hacerse con la Auth0 Management API para los datos, así como con las capacidades de implementación automatizada descritas en la sección de implementación automatizada para la configuración de Auth0.Como se indica en la política de restauración de datos del inquilino de Auth0 y la política de transferencia de datos, Auth0 no restaura inquilinos eliminados ni transfiere datos entre inquilinos. Auth0 pone a disposición de los clientes la Auth0 Management API, que les ofrece total flexibilidad para hacer copias de seguridad, restaurar y mover datos según sea necesario. Los clientes pueden escribir scripts para recuperar datos de Auth0 con fines de copia de seguridad y, del mismo modo, escribir scripts para usar la capacidad de implementación automatizada a fin de restaurar cualquier aspecto de su configuración de Auth0.
Debe comprobar que todas las tecnologías de la pila de su aplicación, así como las versiones de los navegadores que usan sus usuarios, estén al día, ya que esto afectará la capacidad de Auth0 para brindar soporte si surge algún problema.
Los certificados pueden usarse en implementaciones de identidad. Para evitar que el vencimiento de un certificado lo tome por sorpresa, debe tener una lista de los certificados de su entorno con sus fechas de vencimiento, cómo se le notificará cuando se acerque el vencimiento y cómo funciona el proceso de rotación de certificados.
Para las conexiones , se obtiene un certificado del y se carga en una conexión SAML para el IdP en el Auth0 Dashboard. Cuando uno de estos certificados esté a punto de caducar, Auth0 enviará un correo electrónico a los administradores del Dashboard para advertirles del próximo vencimiento. Puede obtener el nuevo certificado y cargarlo desde la pantalla de configuración de la conexión.
Para las conexiones , si las configura especificando una URL de ADFS, cualquier cambio se reflejará en la actualización diaria. Puede iniciar una actualización manualmente visitando la página de configuración de la conexión en el Auth0 Dashboard y haciendo clic en Save. Si se cambia un certificado en el IdP remoto, Auth0 se puede actualizar mediante esos mecanismos o cargando un nuevo archivo de metadatos en la misma pantalla de configuración de la conexión.
Plan de recuperación ante desastres / continuidad del negocio establecido
Aunque no es un requisito indispensable antes del lanzamiento, conviene contar con un plan de recuperación ante desastres para garantizar la continuidad del negocio frente a distintos tipos de incidentes, incluidas las interrupciones del sistema y los desastres naturales que afecten a una región donde se encuentra el personal clave.
Otro aspecto que, si bien no es un requisito absoluto, también se recomienda, es asegurar que todos los procesos relacionados con Auth0 estén documentados. Esto puede incluir lo siguiente:
Gestión de cambios de configuración
Implementación de nuevos cambios y de cualquier mecanismo de implementación automática utilizado, así como cómo revertir a la versión anterior si se detectan problemas
Procesos de renovación de certificados, si corresponde
Adición o eliminación de nuevos Proveedores de identidad, si corresponde
Cambios en la estructura del perfil de usuario en Auth0 o en los directorios de los que Auth0 obtiene información
Adición o eliminación de aplicaciones o APIs
Captura y exportación de logs
Proceso de copia de seguridad y restauración que haya implementado
Gestión de usuarios (olvido de contraseña, pérdida del teléfono)
Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre las estrategias que recomendamos.Guía de planificación de proyectos de IAM B2C
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma