Saltar al contenido principal
En el escenario de Organizaciones con múltiples (IdP), cada organización que utiliza la funcionalidad Organizaciones de Auth0 usa más de una Conexión de Auth0. En muchos aspectos, la implementación de este escenario es idéntica a la de Organizaciones con un solo Proveedor de identidad. De hecho, la funcionalidad Organizaciones de Auth0 permite combinar distintas opciones, así como pasar fácilmente de una a otra. Sin embargo, debe tener en cuenta algunos aspectos adicionales.

Conexiones

Además de la información que normalmente se incluye como parte de la Autorización, puede añadir detalles sobre la Conexión de Auth0 específica mediante la que se realizó la autenticación del usuario con el primer factor. Aunque no se exige explícitamente, puede añadir esa información a un y/o a un como una reclamación personalizada, para proporcionar a su aplicación y/o API contexto adicional que pueda usarse en el control de acceso. Como se muestra en el siguiente ejemplo, las reclamaciones personalizadas normalmente se añaden mediante la extensibilidad de Rules, que puede acceder a los detalles de la Conexión mediante el objeto context: 
context.idToken['http://travel0.net/connection'] = context.connection;     // Claim del nombre de la conexión
context.accessToken['http://travel0.net/connection'] = context.connection; // Claim del nombre de la conexión
El objeto de contexto de Rules proporciona acceso a varios aspectos de la conexión utilizada para autenticar al usuario en el primer factor, incluidos el nombre de connection, connectionID y connectionStrategy. Además, proporciona a la extensibilidad de Rules información adicional que puede usarse como parte de cualquier aplicación centralizada de políticas.

Conexión de base de datos

Aunque Auth0 le permite aprovisionar varias conexiones de base de datos y de base de datos personalizadas, no recomendamos asociar más de una conexión de este tipo a una organización de Auth0. Dado que las conexiones de base de datos y de base de datos personalizadas no admiten actualmente Home Realm Discovery, que es un componente clave de la autenticación con identificador primero, la Nueva experiencia de no puede elegir entre ellas si hay más de una definida.
Práctica recomendadaSi está definiendo una conexión de base de datos personalizada para usarla con una organización de Auth0, asegúrese de que una, y solo una, conexión de base de datos personalizada esté asociada a esa organización de Auth0 en un momento dado.

Conexión empresarial

Si su aplicación empresarial usa Federación empresarial, puede activar la Autenticación con identificador primero y Home Realm Discovery en su perfil de autenticación. Una vez habilitada, Home Realm Discovery detecta direcciones de correo electrónico de un dominio conocido y las redirige automáticamente al inicio de sesión de Workforce correspondiente. Para obtener más información, lea Autenticación con identificador primero en Flujos de inicio de sesión para organizaciones.

Conexión social

Aparte de las consideraciones descritas en la sección Autenticación, no hay consideraciones adicionales que deban tenerse en cuenta cuando se usan conexiones sociales como parte de un escenario de organización con múltiples IdP.