Saltar al contenido principal
En algún momento, es posible que necesite cambiar la información almacenada en el perfil de un usuario. El perfil de un usuario (también conocido como la cuenta del usuario) se almacena en Auth0, y puede ser necesario modificar la información que contiene por distintos motivos:
  • Actualizaciones de información por autoservicio
  • Actualizaciones obligatorias relacionadas con los términos y condiciones de sus organizaciones
  • Cambios debidos al cumplimiento normativo
No puede acceder directamente a un perfil de usuario en varios inquilinos de Auth0. Si está implementando varios inquilinos de Auth0 en producción, esto es algo que debe tener en cuenta.
Un Proveedor de identidad completa el perfil de un usuario con los datos proporcionados durante el proceso de inicio de sesión, y a esto se le denomina Perfil de usuario normalizado.
El Perfil de usuario normalizado se actualiza a partir del proveedor de identidad durante el inicio de sesión, y puede modificar el conjunto limitado de información que contiene mediante la Management API de Auth0. También puede usar la extensibilidad de Auth0, como Actions, como alternativa para sobrescribir información en el Perfil de usuario normalizado. Consulte Modificación de datos del perfil de usuario para obtener más información.
De forma predeterminada, se crea un perfil de usuario para cada identidad de usuario, y hay varias cuestiones que debe considerar:
  • ¿Qué debe hacer si necesita almacenar información para ayudar a personalizar la experiencia de un usuario?
  • ¿Qué sucede si necesita almacenar información del usuario que no se originó en un ?
  • ¿Por qué necesitaría almacenar información relacionada con el usuario que este no puede modificar?
  • ¿Qué hace si necesita almacenar información relacionada con el usuario que este no puede modificar?
  • ¿Qué ocurre si un usuario olvida su contraseña?
  • ¿Qué debe hacer un usuario si quiere cambiar su contraseña?
Auth0 permite almacenar metadatos en el perfil de un usuario, lo que permite recopilar información adicional, como preferencias de idioma y/o accesibilidad, para mejorar la experiencia del usuario. Los metadatos pueden utilizarse para almacenar tanto información que un usuario puede cambiar como información que no puede cambiar; esto último le brinda la posibilidad de asociar, por ejemplo, un perfil de usuario con registros de sus sistemas existentes sin modificar la implementación actual. Para los usuarios que olvidan sus contraseñas o a los que se les permite cambiar su contraseña mediante algún mecanismo de autoservicio existente (o un mecanismo de autoservicio que haya planificado), puede aprovechar la funcionalidad de restablecimiento de contraseña proporcionada por Auth0. Esta puede integrarse con su implementación actual y ya viene incorporada en cualquiera de los widgets de interfaz de usuario listos para usar de Auth0, incluido Universal Login. También querrá asegurarse de trabajar en todo momento con una cuenta de usuario verificada. Auth0 también proporciona mecanismos listos para usar para ello. También debe considerar el cumplimiento normativo como el (GDPR que tiene requisitos muy específicos cuando se trata de proteger a los ciudadanos de la UE frente a vulneraciones de la privacidad y filtraciones de datos. Aunque Auth0 no proporciona actualmente un portal centralizado de gestión de perfiles listo para usar, para fines de gestión de perfiles por autoservicio, puede usar la Auth0 para crear el suyo propio o utilizar una interfaz de usuario ya creada. Consulte nuestra guía de la comunidad de Auth0, que describe el endpoint de la Management API. Todas las llamadas a la Management API requerirán el uso de un Token de acceso.
La gestión de perfiles por autoservicio puede plantear problemas tanto de seguridad como de privacidad de los datos. Por ejemplo, es posible que quiera permitir que un usuario cambie su dirección de correo electrónico; sin embargo, hacerlo sin seguir las prácticas recomendadas de seguridad podría provocar que el usuario se quede sin acceso a su cuenta, exponga información de identificación personal (PII) o, peor aún, abra una posible brecha de seguridad.
Como alternativa, puede usar el para administrar aspectos del perfil de un usuario. Administrar el perfil de un usuario mediante el Auth0 Dashboard es más bien una tarea administrativa y no debe usarse para la gestión autónoma del perfil en un entorno de producción. Sin embargo, la interfaz que proporciona el Dashboard puede ser extremadamente útil durante el desarrollo, ya que ofrece una forma rápida y sencilla de modificar la información del perfil de un usuario.

Metadatos

Además de la información del Perfil de Usuario Normalizado, se pueden almacenar metadatos en un perfil de usuario de Auth0. Los metadatos permiten almacenar información que no se originó en un Proveedor de identidad, o información que sustituye la que proporciona un Proveedor de identidad.
El uso de metadatos debe seguir las prácticas recomendadas para el almacenamiento de datos de usuario de Auth0. El almacenamiento de metadatos no está diseñado para ser una solución de almacenamiento de datos de propósito general, y aun así debe seguir usando su propio sistema de almacenamiento externo siempre que sea posible. El tamaño y la complejidad de los metadatos también deben mantenerse al mínimo, y la Management API de Auth0 tiene un conjunto estricto de directrices en lo que respecta a actualizar y/o eliminar metadatos asociados a un usuario.
Puede manipular los metadatos tanto mediante la Management API de Auth0 como mediante la API de autenticación de Auth0. Al igual que ocurre al administrar el Perfil de Usuario Normalizado, las llamadas a la Management API para manipular metadatos requieren el uso de un Token de acceso.
Las llamadas a la Management API están sujetas a la política de limitación de tasa de Auth0. Debe tener esto en cuenta y, para facilitarlo, Auth0 generalmente recomienda usar el SDK de Auth0 adecuado para su entorno de desarrollo en lugar de llamar directamente a nuestras API.

Metadatos del usuario

Los metadatos del usuario (también llamados user_metadata) son información que puede almacenarse en el perfil de un usuario y que este puede leer y actualizar como parte de cualquier proceso de administración de perfiles de autoservicio. Este tipo de metadatos puede incluir, por ejemplo, el tratamiento de un usuario o su idioma preferido, que podría usarse para personalizar los correos electrónicos enviados por Auth0.
Almacene en los metadatos toda la información que quiera usar para personalizar los correos electrónicos de Auth0, y preferiblemente en user_metadata si el usuario puede cambiarla, como la información que se usa para determinar el idioma de un correo electrónico.

Metadatos de la aplicación

Los metadatos de la aplicación (también llamados app_metadata) son, en cambio, información que puede almacenarse en el perfil de un usuario, pero que solo puede leerse o actualizarse con la autorización adecuada; app_metadata no es accesible directamente para el usuario. Este tipo de metadatos podría ser, por ejemplo, una marca para indicar que el usuario aceptó la última versión vigente de los términos y condiciones, y una fecha para indicar cuándo los aceptó.

Restablecimiento de contraseña

Para los usuarios que olvidan su contraseña o que pueden cambiarla mediante algún mecanismo de autoservicio existente, Auth0 ofrece la funcionalidad de restablecimiento de contraseña. Puede integrarla con su implementación actual, y ya está incorporada en los widgets de interfaz de usuario prediseñados de Auth0 incluidos como parte de Universal Login.
El cambio y el restablecimiento de contraseña solo son compatibles con los tipos de Conexión de base de datos de Auth0.
Auth0 proporciona soporte de experiencia de usuario integrado para el restablecimiento de contraseña mediante la funcionalidad de la API de autenticación de Auth0. Como alternativa, puede usar la API de autenticación de Auth0 a través de uno de los SDK de Auth0 adecuados para su entorno de desarrollo. Las plantillas de correo electrónico que se usan durante el flujo de trabajo de restablecimiento de contraseña también se pueden personalizar por completo, tanto si usa los widgets de interfaz de usuario prediseñados de Auth0 como si usa Universal Login personalizado. Por otro lado, puede usar la Management API de Auth0 para cambiar directamente la contraseña de una identidad de usuario definida mediante un tipo de Conexión de base de datos. Puede usar la Management API de Auth0 como parte de cualquier implementación de administración de perfiles de autoservicio y también como parte de cualquier personalización de la página Change Password.

Verificación de la cuenta

También deberá trabajar en todo momento con una cuenta de usuario verificada y utilizar los mecanismos que proporciona Auth0. También debe tener en cuenta normativas como el GDPR, que establece requisitos muy específicos para proteger a los ciudadanos de la UE frente a violaciones de la privacidad y brechas de datos. Auth0 proporciona funcionalidad integrada para enviar un correo electrónico de verificación a la dirección de correo electrónico del usuario para verificar su cuenta. De forma predeterminada, Auth0 envía automáticamente correos electrónicos de verificación para cualquier identidad de Conexión de base de datos creada como parte del autoregistro. Sin embargo, Auth0 también proporciona un endpoint de Management API que puede usar para enviar correos electrónicos de verificación en los casos en que un proveedor social no valida la dirección de correo electrónico durante el registro del usuario.

Bloqueo de usuarios

Bloquear el acceso de los usuarios en Auth0 ofrece una forma de impedir que los usuarios inicien sesión en las aplicaciones bajo determinadas condiciones. De forma predeterminada, el Auth0 Dashboard proporciona un mecanismo integrado que permite a los administradores bloquear y desbloquear el acceso de los usuarios a todas las aplicaciones, y puede implementar esta funcionalidad mediante la Auth0 Management API. También puede usar la extensibilidad de Auth0 para deshabilitar el acceso de los usuarios a determinadas aplicaciones, así como proporcionar un control de acceso más detallado. Además, la Auth0 Management API le permite desbloquear usuarios bloqueados por el uso excesivo de credenciales incorrectas.

Vinculación de cuentas de usuario

De forma predeterminada, hay un perfil de usuario (cuenta de usuario) para cada identidad de usuario. Si habilita el inicio de sesión desde varios proveedores de identidad, ya sea mediante Facebook o Google autenticación social o mediante la autenticación de Auth0 con username y contraseña, cada una tendrá un perfil de usuario independiente. Puede usar la funcionalidad de Auth0 para la vinculación de cuentas de usuario y crear un único perfil para un usuario que agrupe todas sus identidades asociadas. El proceso de vinculación de cuentas fusiona perfiles de usuario de dos en dos: en el proceso de vinculación, se deben especificar una cuenta principal y una cuenta secundaria. Sin embargo, el número de cuentas que se pueden vincular va más allá de un solo par. Por ejemplo, puede usar como principal una cuenta que ya tenga varias cuentas fusionadas con ella y vincularle una cuenta secundaria adicional. Esto significa que una cuenta de usuario puede tener varias identidades asociadas, lo que ofrece varias ventajas:
  • Los usuarios pueden iniciar sesión con varias identidades sin crear un perfil independiente para cada una.
  • Los usuarios registrados pueden usar nuevas identidades de inicio de sesión y seguir usando su perfil existente.
  • Los usuarios pueden mantener su perfil, independientemente de la identidad que usen para iniciar sesión.
  • Los usuarios pueden vincularse a una cuenta con más información de identidad para disponer de un perfil más completo.
  • Sus aplicaciones pueden recuperar datos del perfil de usuario específicos de la conexión.

Desaprovisionamiento

Es posible que tu aplicación deba admitir la solicitud de un usuario de eliminar su cuenta (por ejemplo, para cumplir con los requisitos del GDPR). Puedes implementar esta funcionalidad, junto con otras funciones relacionadas con el perfil, mediante la Management API. La Management API te permite recuperar la información almacenada sobre un usuario y actualizarla según sea necesario. Auth0 puede dar soporte a diversos requisitos relacionados con la privacidad, como mostrar enlaces a avisos de consentimiento durante el registro y proteger los datos para respaldar el derecho de los usuarios a ver y corregir los datos que has recopilado sobre ellos.
GDPR y otras directivas de privacidad exigen que los usuarios tengan derecho a ver y corregir los datos almacenados sobre ellos. También tienen el “derecho al olvido”. Puedes usar la Management API para cumplir estos requisitos y tus obligaciones legales.

Guía de planificación del proyecto

Ponemos a su disposición una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre las estrategias que recomendamos. Guía de planificación del proyecto de IAM B2C