Saltar al contenido principal
Es importante definir desde el principio cómo se registrarán los usuarios, ya que las decisiones que tome aquí influirán en muchas de las decisiones que deberá tomar más adelante. Hemos observado que existe un conjunto habitual de patrones sobre cómo se incorporan los usuarios a un sistema, así como varios aspectos que conviene tener en cuenta al diseñar el flujo de trabajo.
Aunque Auth0 admite numerosos flujos de trabajo, los flujos web que usan Auth0 Universal Login para el registro se consideran una práctica recomendada tanto del sector como de Auth0, ya que ofrecen una funcionalidad óptima y la mejor seguridad.
Auth0 admite el registro de usuarios mediante distintos proveedores de identidad. Durante el registro, Auth0 aprovisiona el perfil del usuario para que contenga la información de su cuenta. Hay varios aspectos que se deben tener en cuenta al evaluar la funcionalidad y el flujo de trabajo:
  • ¿Debe usar Auth0 como almacén de identidades?
  • ¿Puede usar su propio almacén de identidades heredado con Auth0?
  • ¿Cómo migra las identidades de los usuarios desde su almacén de identidades a Auth0?
  • ¿Pueden sus usuarios registrarse con sus cuentas sociales existentes, como Google y Facebook?
Auth0 proporciona almacenamiento de identidades listo para usar que puede aprovechar para almacenar credenciales de usuario de forma segura. Consulte autorregistro para obtener más información. Si ya cuenta con un almacén de identidades heredado y desea delegar su administración, las capacidades de migración de usuario le ofrecen varias opciones para hacerlo. Como alternativa, si tiene que mantener su almacén de identidades heredado —quizá porque tiene aplicaciones que aún no está listo para migrar o que no se pueden migrar—, puede usar la capacidad de proxy del almacén de identidad. Permitir que sus clientes usen su propia identidad también es una opción atractiva y, aunque vemos que nuestros clientes no suelen hacerlo al principio, puede usar la capacidad de registro social para ofrecerla.

Migración de usuarios

Además de alojar el Perfil de usuario, Auth0 también puede tanto actuar como proxy de tu almacén de identidades heredado como proporcionar un reemplazo seguro alojado en Auth0. Ambas capacidades se admiten mediante el uso de Conexiones de base de datos de Auth0. Si decides usar Auth0 como reemplazo de tu almacén de identidades heredado, puedes migrar usuarios de una sola vez con una migración masiva o de forma progresiva con la migración automática.
Los clientes suelen optar por un enfoque de dos etapas para la migración de usuarios: primero usan la migración automática para migrar tantos usuarios como sea posible y luego la migración masiva para los usuarios restantes. Consulta Escenarios de migración de usuarios para obtener más información.
Se prefiere la migración automática, ya que permite migrar a los usuarios de forma individual y también conservar su contraseña actual en casi todos los casos. Para la migración masiva, recomendamos usar la Management API en lugar de la extensión User Import/Export salvo en los casos más sencillos, ya que la ofrece mayor flexibilidad y control. Con la migración masiva, los usuarios normalmente tienen que restablecer su contraseña una vez completada la migración, salvo que las contraseñas estén almacenadas con hash en tu almacén de identidades heredado mediante bcrypt (o puedas generarlas en formato bcrypt). En este caso, es posible que puedas usar la migración masiva y conservar las contraseñas de los usuarios como parte del proceso, según el algoritmo bcrypt y la cantidad de rondas de salt utilizadas. Consulta Ejemplos de esquema de importación masiva de bases de datos para obtener más información.
Las llamadas a la Management API están sujetas a la política de limitación de tasa de Auth0. Debes tenerlo en cuenta y, para facilitarlo, Auth0 recomienda por lo general usar el SDK de Auth0 adecuado para tu entorno de desarrollo en lugar de llamar directamente a nuestras API.

Proxy del almacén de identidades

Los tipos de conexión de base de datos de Auth0 también se pueden configurar para actuar como proxy de un almacén de identidades existente (heredado). Si necesita conservar las identidades de los usuarios definidas en su propio almacén heredado —por ejemplo, si tiene una o más aplicaciones críticas para la empresa que no puede migrar a Auth0, pero que aún necesitan acceso a estas identidades—, puede integrarse fácilmente con Auth0. Consulte Autentique usuarios con su base de datos para obtener más información.

Autorregistro

El autorregistro aprovecha las Conexiones de base de datos de Auth0 para almacenar el ID del usuario, la contraseña y la información de identidad del nombre de usuario (opcional) recopilada de los nuevos usuarios durante el proceso de registro. Las políticas de las conexiones de base de datos que rigen aspectos como la longitud mínima del nombre de usuario o la seguridad y complejidad de la contraseña se pueden configurar a través de .
Auth0 Universal Login, así como widgets de Auth0 como Lock, se integran con las Conexiones de base de datos para ofrecer, de forma predeterminada, una funcionalidad integral de interfaz de usuario para el registro. Estos componentes de UI son totalmente reactivos y, gracias a sus amplias opciones de configuración y personalización, puede implementar funcionalidades de autorregistro de usuarios, así como de inicio de sesión.

Registro social

El registro social equivale a iniciar sesión mediante autenticación social; aquí no existe una distinción per se, ya que el perfil del usuario se crea automáticamente la primera vez que inicia sesión con una identidad social.

Guía de planificación del proyecto

Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre nuestras estrategias recomendadas. Guía de planificación del proyecto de IAM B2C