Saltar al contenido principal
En esta sección, revisaremos toda la configuración que debemos aplicar desde el Auth0 Dashboard.

Aplicación

La configuración de Auth0 comienza registrando la aplicación de registro de horas en el como una aplicación. Una aplicación realiza solicitudes a recursos protegidos en nombre del (usuario final).
El término “aplicación” no implica ninguna característica de implementación específica. Una aplicación puede ser una aplicación web, una aplicación móvil o una SPA. En el caso de ExampleCo, es una aplicación web ASP.NET Core.
Las principales características de una aplicación en Auth0 son:
  • Nombre: El nombre canónico de la aplicación. Se usa para identificar la aplicación en el portal, los correos electrónicos, los logs y más.
  • (solo lectura): El identificador único de la aplicación. Es el ID que se usa en la aplicación al configurar la autenticación con Auth0. Es una cadena alfanumérica generada automáticamente.
  • (solo lectura): Una cadena que se utiliza para firmar y validar tokens que se usarán en los distintos flujos de autenticación. Se genera automáticamente y debe mantenerse confidencial.
  • Dominio: El nombre de dominio asignado a la cuenta de Auth0. El formato del dominio es {account-name}.auth0.com o {account-name}.{location}.auth0.com; por ejemplo, ExampleCo.auth0.com.
  • URL de devolución de llamada: La URL a la que se redirige al usuario después de autenticarse.

Crear una aplicación

El escenario de ExampleCo solo incluye una aplicación: la aplicación web de registro de horas. Por lo tanto, debemos configurar una aplicación en Auth0. Para registrar una conexión de base de datos, vaya al Dashboard y, en la navegación lateral, seleccione Aplicaciones. Haga clic en el botón + Crear aplicación. Se le pedirá el nombre y el tipo de la aplicación. Llamaremos a nuestra aplicación Timesheet-App y seleccionaremos Regular Web Applications como tipo de aplicación. Al hacer clic en Crear, se le redirigirá a la vista de Quickstart. Aquí puede elegir la tecnología que planea usar para crear su aplicación y se mostrará el quickstart correspondiente. Las otras vistas disponibles son:

Configurar las URL de devolución de llamada

El campo Allowed Callback URLs contiene las URL a las que Auth0 redirigirá después de que el usuario se haya autenticado, para que Connect (OIDC) complete el proceso de autenticación. Puede especificar varias URL válidas separándolas con comas. Puede usar el asterisco como comodín para los subdominios, por ejemplo, *.google.com. Asegúrese de especificar el protocolo, http:// o https://; de lo contrario, la callback puede fallar en algunos casos. La URL de devolución de llamada de nuestro proyecto de ejemplo es http://localhost:5000/signin-auth0. Establezca este valor en el campo Allowed Callback URLs si tiene previsto usar nuestro ejemplo; de lo contrario, agregue la URL que eligió para implementar su aplicación.

Conexiones

El siguiente paso es configurar los que se usarán para la autenticación en la aplicación web. Cada proveedor de identidad corresponde a una conexión en Auth0. Cada aplicación necesita al menos una conexión, y cada conexión puede usarse en más de una aplicación. ExampleCo necesita configurar dos conexiones: una conexión de Active Directory para los empleados internos y una conexión de base de datos para los usuarios externos.

Proveedores de identidad compatibles

Auth0 admite una amplia variedad de protocolos y proveedores de identidad:
  • Sociales: Permita que sus usuarios inicien sesión con Google, Facebook, LinkedIn, GitHub y muchos más.
  • Empresariales: Permita que sus usuarios inicien sesión con Active Directory, ADFS, LDAP, y muchos más.
  • Conexiones de base de datos: Cree su propio almacén de usuarios configurando una nueva conexión de base de datos y autentique a sus usuarios mediante correo electrónico/username y contraseña. Las credenciales pueden almacenarse de forma segura tanto en el almacén de usuarios de Auth0 como en su propia base de datos.
  • Autenticación : Permita que sus usuarios inicien sesión sin necesidad de recordar una contraseña y utilicen un canal de autenticación como SMS o correo electrónico.

Crear una conexión de base de datos

Para registrar una conexión de base de datos, siga los pasos que se indican a continuación:
  1. En el Dashboard, vaya a Authentication > Database.
  2. Seleccione + Create DB Connection. En el cuadro de diálogo, escriba un nombre para la conexión y configure los requisitos adicionales según sea necesario.
  3. Revise que la información sea correcta y, luego, seleccione Create.
Después de crear la conexión de base de datos, debe habilitar la conexión para sus aplicaciones. Una aplicación debe estar habilitada para la conexión para que los usuarios puedan acceder a ella mediante esa conexión. Para habilitar sus aplicaciones, vaya a la pestaña Applications de la nueva conexión y active el interruptor de cada aplicación que deba usar la conexión. Para obtener más información sobre las conexiones de base de datos, consulte Proveedores de identidad de base de datos.

Crear una Conexión de Active Directory / LDAP

A continuación, configure su conexión de Active Directory / LDAP. En el Auth0 Dashboard, vaya a Authentication > Enterprise. Allí debe crear la conexión de AD / LDAP e instalar el conector AD/LDAP. Puede encontrar más detalles en estos documentos:
El conector AD/LDAP es un puente entre su Active Directory y el servicio de Auth0. Este puente es necesario porque AD normalmente está restringido a su red interna, mientras que Auth0 es un servicio en la nube que se ejecuta en un entorno completamente distinto. Más información
Una vez que haya configurado la conexión y el conector, asegúrese de habilitar su aplicación para usar esta conexión de AD / LDAP:

Compatibilidad con Kerberos

El conector AD/LDAP admite Kerberos para facilitar la autenticación de sus usuarios cuando están en un equipo unido al dominio dentro de la red corporativa. Para activar Kerberos en Active Directory, solo tiene que habilitar la opción en el Auth0 Dashboard. Después de habilitar Kerberos, también podrá configurar los Rangos de IP. Cuando los usuarios accedan desde estos rangos de direcciones IP, esta información se expondrá en el endpoint de SSO, lo que significa que los SDK del lado del cliente, como auth0.js y Lock, podrán detectar la compatibilidad con Kerberos y permitir la autenticación integrada de Windows. Más información
Si habilita Kerberos, deberá realizar algunos cambios en el archivo de configuración de AD/LDAP. Para obtener más detalles, consulte: Modificar la configuración del conector AD/LDAP.
Ahora que hemos diseñado nuestra solución y revisado las configuraciones necesarias en Auth0, podemos continuar con la integración de Auth0 en nuestra aplicación web de registro de horas.