Configurar políticas de seguridad

Esta función se ofrece en Early Access para inquilinos Enterprise de nube pública y en versión beta para inquilinos Enterprise de nube privada. Al usar esta función, acepta los términos aplicables de la prueba gratuita del Master Subscription Agreement de Okta. Para obtener más información sobre las etapas de lanzamiento de Auth0, consulte Product Release Stages.

Las políticas de seguridad permiten a los propietarios del equipo configurar e implementar reglas de autenticación que se ajusten a las políticas de seguridad de TI de su organización para acceder a sistemas de infraestructura o aplicaciones.

Conexiones de IdP empresariales disponibles

Auth0 Teams le permite conectarse a su (IdP) para ofrecer inicio de sesión único () a los miembros del equipo.

Agregar conexión SSO (Beta)

Puede configurar una conexión SSO en el Dashboard de Auth0 Teams.

Antes de agregar una conexión SSO, debe recopilar la siguiente información:

Su proveedor de identidad (IdP) (por ejemplo: Okta, ADFS o Google Workspace)
El dominio de su IdP
La URL de callback de Auth0 (https://auth0.auth0.com/login/callback)
Su ID de cliente, Secreto del cliente, URL de inicio de sesión y certificado de firma (según su IdP)

Vaya a Security.
Seleccione + Add Connection (Beta) y, a continuación, seleccione Get Started.
Elija un proveedor de identidad y, a continuación, seleccione Next.
Siga las instrucciones para crear una aplicación y, a continuación, seleccione Next.
Configure su conexión y, a continuación, seleccione Create Connection.
Lea la pantalla y, a continuación, seleccione Proceed.
Siga las instrucciones para otorgar acceso a usuarios y grupos y, a continuación, seleccione Next.
Seleccione Test Connection para verificar que su conexión esté configurada correctamente.
Cuando esté listo, seleccione Enable Connection.

Después de habilitar la conexión, aparecerá en la sección Conexiones de IdP empresariales disponibles de la página políticas de seguridad.

Configurar el aprovisionamiento just-in-time (JIT)

El aprovisionamiento JIT permite a Auth0 crear automáticamente una cuenta para los miembros del equipo que inician sesión mediante una conexión SSO.

Debe habilitar Gestión de miembros del Tenant para configurar el aprovisionamiento JIT.

Vaya a Security.
Busque la sección Conexiones de IdP empresariales disponibles.
Active el interruptor JIT Membership para la conexión.

Exigir inicio de sesión único

Auth0 Teams le permite exigir que los miembros del equipo inicien sesión mediante una de sus Conexiones de IdP empresariales disponibles.

Para exigir el SSO, debe haber iniciado sesión mediante una conexión SSO y tener el rol de Team Owner.Si no ha iniciado sesión mediante una conexión SSO, pero tiene una configurada, puede invitarse a sí mismo a su equipo de Auth0 en esa conexión.

Usar aprovisionamiento JIT

Este método permite que los miembros del equipo inicien sesión en la conexión SSO inmediatamente después de habilitarla e indica a Auth0 que les cree una cuenta automáticamente tras su primer inicio de sesión exitoso.

Habilite Gestión de miembros del Tenant.
Active la opción JIT Membership para la conexión SSO.
Vaya a la página de Configuración del Dashboard de Teams y tome nota del valor del enlace permanente de su equipo.
Indique a todos los miembros del equipo que cierren sesión en el Dashboard de Auth0 Teams e inicien sesión mediante la conexión SSO. La estructura de URL que deben seguir es https://accounts.auth0.com/teams/{team-permalink}.
Auth0 crea automáticamente una cuenta nueva (en la conexión SSO) para cada miembro del equipo.
Asigne a la nueva cuenta de cada miembro del equipo el mismo rol del equipo que tenía su cuenta anterior.
(Opcional) Elimine la cuenta anterior de cada miembro del equipo.

Gestionar manualmente la membresía de equipos e inquilinos

Este método le permite gestionar los miembros del equipo por separado de los miembros del inquilino. Para los miembros del equipo, envíe una nueva invitación desde el Dashboard de Teams e indíqueles que acepten la invitación mediante la conexión SSO. Para los miembros del inquilino, envíe una nueva invitación desde el Auth0 Dashboard en cada inquilino del que formen parte e indíqueles que acepten la invitación mediante la conexión SSO. Después de aceptar la invitación, los clientes de Private Cloud Enterprise que aplican SSO y/o usan Gestión de miembros del Tenant pueden hacer clic en el botón de inicio de sesión Continue with Auth0 Teams de su Private Cloud .

Configurar la detección del dominio de origen (HRD)

Si habilitas HRD, Auth0 reconoce el dominio de la dirección de correo electrónico que introduce un miembro del equipo y lo redirige a la conexión SSO asociada.

Antes de habilitar HRD, ¡asegúrate de que los miembros de tu equipo estén preparados!Si usas la administración de miembros del equipo y el aprovisionamiento JIT, notifica a los miembros de tu equipo este nuevo comportamiento.Si administras manualmente los miembros del equipo, asegúrate de que todos tengan una cuenta en la conexión SSO asociada y sepan cómo iniciar sesión.

Abre un ticket con el Soporte de Auth0.
Infórmales que quieres habilitar HRD para una conexión SSO de Auth0 Teams y proporciona la siguiente información:
- Tu Nombre del equipo y enlace permanente del equipo
- El nombre de la conexión SSO
- El dominio asociado a la conexión SSO

​Conexiones de IdP empresariales disponibles

​Agregar conexión SSO (Beta)

​Configurar el aprovisionamiento just-in-time (JIT)

​Exigir inicio de sesión único

​Usar aprovisionamiento JIT

​Gestionar manualmente la membresía de equipos e inquilinos

​Configurar la detección del dominio de origen (HRD)

Conexiones de IdP empresariales disponibles

Agregar conexión SSO (Beta)

Configurar el aprovisionamiento just-in-time (JIT)

Exigir inicio de sesión único

Usar aprovisionamiento JIT

Gestionar manualmente la membresía de equipos e inquilinos

Configurar la detección del dominio de origen (HRD)