Cómo poner en funcionamiento los entornos de su inquilino de Auth0.
La operacionalización requiere configurar o preparar la infraestructura necesaria para respaldar una operación escalable, medible y cuantificable que garantice la continuidad del negocio. En Auth0, esto incluye configurar servicios complementarios (como proveedores de correo electrónico), supervisar los servicios de su implementación, detectar situaciones anómalas y prepararse para recuperarse de forma rápida y fluida cuando algo sale mal en un entorno de producción.Establecer prácticas operativas eficaces es algo que los clientes exitosos han comprobado que rinde frutos, y hay varios aspectos que querrá tener en cuenta al evaluar su flujo de trabajo:
¿Qué debe hacer para detectar fallos de forma proactiva?
¿Cómo puede obtener datos sobre el estado operativo de Auth0?
¿Qué debe hacer con los boletines de seguridad de Auth0 relacionados con el servicio de Auth0?
¿Auth0 proporciona información sobre cambios inminentes en el servicio de Auth0?
¿Cómo puede consultar avisos importantes de Auth0?
¿Qué debe hacer con los datos de registros de Auth0 para poder analizarlos y conservarlos durante más tiempo que el período limitado de retención de datos de Auth0?
¿Cómo puede examinar los registros de Auth0 para determinar si los picos de carga de su aplicación desencadenan límites de tasa u otros errores?
¿Qué servicios de correo electrónico debe usar para admitir volúmenes de producción de mensajes de correo electrónico a los usuarios? ¿Puede usar el proveedor de correo electrónico listo para usar de Auth0 en su entorno de producción?
¿Necesita configurar su firewall y qué puertos deberá abrir en él para los servicios internos que necesiten recibir comunicaciones de Auth0 (como bases de datos personalizadas, servicios web y servidores de correo electrónico)?
Auth0 admite funcionalidades para supervisar el funcionamiento del servicio de Auth0, así como para proporcionar información sobre el estado del servicio de Auth0. Además, Auth0 pone a disposición boletines relacionados con la seguridad, así como información sobre próximos cambios en el servicio de Auth0, a través de diversas notificaciones. Los servicios de registro de Auth0 también proporcionan amplias capacidades para rastrear e identificar anomalías operativas, incluidas las restricciones derivadas de límites de tasa y/o carga excesiva.De forma predeterminada, Auth0 proporciona servicios de entrega de correo electrónico para ayudarle a acelerar su integración. Sin embargo, estos servicios no están pensados para un uso a escala en entornos de producción y no ofrecen ningún nivel de servicio específico ni garantía en lo que respecta a la entrega de correo electrónico. Nuestra recomendación de buenas prácticas, que los clientes suelen seguir, consiste en configurar su propio proveedor de servicios de correo electrónico.También puede que necesite realizar cambios en la configuración de la infraestructura para admitir la integración con Auth0 y el uso de la extensibilidad de Auth0. Por ejemplo, si necesita proporcionar callbacks a su infraestructura interna o incluso externa (por ejemplo, si necesita realizar llamadas a API externas en Actions, Rules o Hooks, o mediante scripts de bases de datos personalizadas si necesita aprovechar el almacenamiento de identidades heredado existente), entonces puede que necesite configurar los ajustes de su firewall.
El panel de estado de Auth0, junto con el panel de disponibilidad de Auth0, muestra el estado actual e histórico del servicio de Auth0 en un formato fácil de interpretar. Si se activa alguna alerta de monitorización, como primer paso para solucionar el problema, el personal de operaciones debe consultar el panel de estado para comprobar si hay alguna interrupción en curso. La página pública de estado de la nube también permite suscribirse a notificaciones de interrupciones. Además, recomendamos comprobar el estado de cualquier servicio externo de terceros del que dependa, como los proveedores sociales. Tener esta información a mano puede ayudar a descartar rápidamente posibles causas al investigar un problema y debe figurar al inicio de una lista de comprobación de solución de problemas, tanto para desarrolladores como para el personal de soporte técnico.
La información sobre cómo comprobar el estado de Auth0, así como el de cualquier servicio del que dependa (como los proveedores sociales), debe figurar al inicio de una lista de comprobación de solución de problemas tanto para desarrolladores como para el personal de soporte técnico. También recomendamos suscribirse mediante la página de estado de Auth0 para recibir notificaciones sobre cualquier actualización del estado.
En caso de una interrupción del servicio de nube pública, Auth0 realiza un análisis de causa raíz (RCA) y publica los resultados en la página de estado de Auth0. Auth0 lleva a cabo una investigación exhaustiva tras una interrupción —incluida la determinación de la causa raíz, los factores que contribuyeron al problema y cómo evitar que vuelva a producirse— y, por ello, la publicación de un documento de RCA puede tardar varias semanas.
Auth0 envía correos electrónicos a los usuarios para eventos como la bienvenida al registrarse, la validación del correo electrónico, las alertas de contraseña vulnerada y el restablecimiento de contraseña. Puede personalizar las plantillas de correo electrónico para cada tipo de evento, y también es posible personalizar de forma avanzada la gestión del correo electrónico. Auth0 ofrece un proveedor de correo electrónico de prueba con capacidad limitada para pruebas básicas, pero debe configurar su propio proveedor de correo electrónico para usarlo en producción, y la personalización de las plantillas de correo electrónico no funcionará hasta que haya configurado su propio proveedor.
El proveedor de correo electrónico predeterminado de Auth0 no admite el envío de volúmenes de correo electrónico de producción ni la personalización de las plantillas de correo electrónico. Por lo tanto, debe configurar su propio proveedor de correo electrónico antes de implementar en producción.
Si el código personalizado que se ejecuta en Auth0 (como en una Action, Rule, Hook o scripts de base de datos personalizados) va a llamar a un servicio dentro de su red, o si configura un proveedor SMTP local en Auth0, es posible que deba configurar su firewall para permitir el tráfico entrante desde Auth0. Las direcciones IP que debe permitir en el firewall son específicas de cada región y se enumeran en las pantallas de configuración de Rules, Hooks, scripts de base de datos personalizados y del proveedor de correo electrónico en su .
Auth0 ofrece amplias capacidades de registro de eventos, así como de análisis de registros para identificar anomalías en los eventos (consulta la documentación de registros para obtener más información). El período estándar de retención de los registros de Auth0 depende del nivel de suscripción: el período más corto es de 2 días y el más largo es de solo 30 días. Aprovechar la compatibilidad de Auth0 con integraciones con servicios externos de registro le permitirá conservar los registros durante más tiempo y también centralizarlos en toda su organización.
Debe aprovechar una de las soluciones de streaming de registros para enviar los datos de registro a un servicio externo de análisis de registros. Esto le permitirá conservar los datos durante períodos más largos y obtener análisis avanzados de esos datos.
Debe revisar el período de retención de los datos de registro correspondiente a su nivel de suscripción e implementar una extensión de exportación de datos de registro para enviar esos datos a un servicio externo de análisis de registros. Puede usar una de nuestras soluciones de streaming de registros en Auth0 Marketplace.Los equipos de desarrollo pueden usar los archivos de registro para la resolución de problemas y para detectar errores intermitentes que pueden ser difíciles de encontrar mediante pruebas de QA. Los equipos de seguridad probablemente querrán contar con datos de registro en caso de que alguna vez se necesiten datos forenses. Exportar archivos de registro a servicios que ofrecen análisis exhaustivos puede ayudarle a identificar patrones, como tendencias de uso y activadores de .
Auth0 proporciona un código de error único para los errores que se notifican cuando se supera el límite de tasa. Debe configurar el análisis automático de los registros para detectar errores de límite de tasa, de modo que pueda abordar de forma proactiva la actividad que alcanza esos límites antes de que cause demasiados problemas a sus usuarios. Auth0 también publica códigos de error para otros tipos de errores, y le resultará útil analizar los registros en busca de errores de autenticación, así como de errores en las llamadas a la de Auth0 (los códigos de error de la Management API se muestran debajo de cada llamada en el Explorador de Management API).
Llamar a la Management API para recuperar información del perfil del usuario desde una Rule es una causa frecuente de errores de límite de tasa, ya que esas llamadas a la API pueden ejecutarse en cada inicio de sesión, así como durante las comprobaciones periódicas de la sesión.
Debe establecer mecanismos para la monitorización de implementaciones de Auth0, de modo que su equipo de soporte u operaciones reciba a tiempo la información necesaria para gestionar de forma proactiva las interrupciones del servicio. Auth0 proporciona endpoints de monitorización que pueden incorporarse a su infraestructura de monitorización. Estos endpoints están diseñados para proporcionar una respuesta adecuada para ser consumida por servicios de monitorización. Debe tenerse en cuenta que solo proporcionan datos sobre Auth0. Para una monitorización integral de extremo a extremo, esencial para comprobar la capacidad de los usuarios para iniciar sesión, le recomendamos configurar la monitorización de transacciones sintéticas. Esto proporcionará un mayor nivel de detalle en la monitorización y le permitirá detectar interrupciones no relacionadas con Auth0, así como degradaciones del rendimiento, para que pueda responder de forma más proactiva.
Debe configurar la capacidad de enviar transacciones sintéticas de inicio de sesión para facilitar la monitorización de extremo a extremo de la autenticación. Puede hacerlo con una aplicación sencilla que use el Resource Owner Password Grant en combinación con un usuario de prueba sin privilegios, y no olvide tampoco las políticas de limitación de tasa de Auth0.
Hay varios tipos de notificaciones de Auth0 a las que debe prestar atención, ya que contienen información importante que podría afectar a sus inquilinos y a su proyecto.
Auth0 envía notificaciones proactivas de seguridad y otros avisos operativos a los administradores del Dashboard. Debe asegurarse de que las personas que deban recibir esos mensajes sean administradores del Dashboard.
De vez en cuando, Auth0 puede enviar un anuncio importante relacionado con su inquilino. Estos anuncios sobre su servicio se enviarán a su Auth0 Dashboard y, según la gravedad del anuncio, también por correo electrónico a los administradores registrados del Auth0 Dashboard. Debe acostumbrarse a iniciar sesión regularmente en el Dashboard y revisar el icono de campana en la parte superior para comprobar si hay avisos importantes. Además, debe revisar con prontitud los correos electrónicos de Auth0, ya que pueden contener información importante sobre cambios o acciones que debe realizar.
Auth0 realiza periódicamente diversas pruebas de seguridad y, si detecta algún problema, identificará y notificará de forma proactiva a los clientes que deban realizar cambios relacionados con la seguridad. Sin embargo, debido a la naturaleza extensible del producto Auth0, es posible que Auth0 no pueda identificar a todos los clientes afectados, por lo que debe consultar periódicamente los boletines de seguridad de Auth0.
Como práctica recomendada, revise periódicamente la página de Boletines de seguridad de Auth0 y adopte las medidas recomendadas si se ve afectado por algún boletín de seguridad.
Auth0 proporciona información sobre los cambios en el servicio en el registro de cambios de Auth0. Le recomendamos revisar periódicamente los registros de cambios de Auth0 para mantenerse al tanto de las novedades. A los equipos de soporte que investigan un problema puede resultarles útil revisar el registro de cambios para determinar si algún cambio reciente podría estar relacionado, especialmente si se trata de cambios importantes. Los equipos de desarrollo también querrán revisar los registros de cambios para identificar nuevas funciones que puedan resultar beneficiosas.
Ofrecemos directrices de planificación en formato PDF que puede descargar y consultar para obtener más información sobre las estrategias que recomendamos.Guía de planificación de proyectos de IAM B2C
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma