Saltar al contenido principal
Auth0 es un proveedor de gestión de identidades y accesos (IAM). Pero ¿qué significa esto? Si has leído Introducción a la gestión de identidades y accesos (IAM), sabes que una solución de IAM actúa como guardián de los recursos que ofreces a tus clientes, como aplicaciones web, API, etc. Ese guardián inicia la autorización, tal como se describe en . La incorporación de la capa de Connect añade autenticación para proteger las de tus usuarios y tu producto. La plataforma de identidad de Auth0 admite distintos tipos de aplicaciones y frameworks. Tanto si tu aplicación es una aplicación web tradicional, una aplicación móvil o una aplicación de máquina a máquina, Auth0 proporciona la configuración para la concesión de autorización más segura, o flujo, en cada caso. Puedes leer más sobre las concesiones de autorización y elegir la adecuada para tu aplicación en nuestro artículo ¿Qué flujo de OAuth 2.0 debo usar? Además de admitir protocolos seguros, la plataforma de identidad de Auth0 te permite personalizar los servicios de inicio de sesión para adaptarlos a tu negocio, tu tecnología y tu base de clientes. Con y , puedes crear tu propia instancia de Auth0 para autenticar y autorizar a tus clientes. Puedes configurar comportamientos de inicio de sesión, conectar tu almacén de datos de usuario, gestionar a esos usuarios, elegir una concesión de autorización y establecer factores de autenticación para ofrecer un producto ágil y escalable con una experiencia de usuario impactante.

Primeros pasos

Fundamentos de la identidad

No necesita ser experto en IAM para integrar Auth0 en su aplicación o API, pero sí conocer algunos conceptos clave para elegir la configuración adecuada para su caso de uso. Para obtener más información, lea nuestro artículo Introducción a la gestión de identidades y accesos (IAM). Si todavía tiene preguntas sobre cómo planificar su implementación, consulte nuestra sección Escenarios de arquitectura, donde encontrará guías paso a paso de situaciones reales.

Integra con Auth0

Para empezar a integrar tu aplicación con Auth0, puedes usar nuestras guías de inicio rápido interactivas para la configuración inicial y ajustes rápidos, o registrar tu aplicación manualmente en el Auth0 Dashboard. En el Auth0 Dashboard, puedes crear un inquilino, es decir, tu instancia de Auth0, desde cero. Si prefieres usar SDKs, Auth0 ofrece varias opciones para cada tipo de aplicación. Para ver todas las opciones disponibles, ve a Auth0 Libraries. Puedes comenzar la configuración con detalles generales en la configuración del inquilino del Auth0 Dashboard, como el nombre que verán tus usuarios, el logotipo de tu empresa, las URL de callback o adónde Auth0 redirige a tus usuarios después de la autenticación. Puedes consultar nuestras recomendaciones en Tenant Settings. Una vez que hayas configurado el inquilino, podrás crear y configurar tu aplicación o API. Como punto de partida, puedes seguir las instrucciones de nuestros artículos Crear aplicaciones o Registrar APIs.

Autenticación

El medio de autenticación es el formulario de inicio de sesión, o el intermediario que permite a sus usuarios acceder a su aplicación. Los usuarios proporcionan credenciales predefinidas, como nombre de usuario o contraseña, en el formulario de inicio de sesión para verificar sus identidades digitales. El de Auth0 es un formulario de inicio de sesión que puede personalizar para adaptarlo a su marca y configurar para proporcionar acceso seguro. Algunos beneficios de usar Universal Login son:
  • Inicio de sesión con biometría
  • Elección de métodos de , como correo electrónico, voz o Duo
  • Capacidades de (SSO)
  • Compatibilidad con localización
Para obtener más información, lea Universal Login. Para conocer más sobre las funciones disponibles, lea Universal Login vs. Classic Login. Una vez que tenga un formulario de inicio de sesión, puede conectar su almacén de usuarios a Auth0. Puede conectar una base de datos existente o usar un social, jurídico o empresarial, como X o Azure Active Directory. Los usuarios nuevos pueden registrarse con la conexión que haya configurado. Una vez que tenga un formulario de inicio de sesión y una conexión con el almacén de usuarios, puede establecer protocolos que funcionan en segundo plano cuando los usuarios inician sesión en su aplicación. Los protocolos más comunes están asociados con las especificaciones OAuth 2.0 y OpenID Connect (OIDC) que quizá haya revisado en nuestro artículo Fundamentos de la identidad. Otro mecanismo para transmitir información de forma segura durante el inicio de sesión son los tokens. Los tokens del , la Authentication API de Auth0, transmiten información entre entidades.  Cuando un usuario inicia sesión y se aprueba el acceso, la Authentication API envía un , un , o ambos, según el grant de autenticación que esté usando para crear una sesión. Los tokens de acceso contienen información sobre qué alcances, o permisos, tiene quien realiza la solicitud en su aplicación, mientras que los ID tokens contienen información sobre quien realiza la solicitud, como metadatos del usuario para mejorar la experiencia de usuario. Los tokens de la Authentication API son (JWT) estructurados con:
  • un encabezado que incluye la firma
  • la carga útil que contiene declaraciones y atributos sobre quien realiza la solicitud
  • la firma que verifica que el token es válido
Para obtener más información sobre los tokens, lea Access Tokens, ID Tokens, o JSON Web Tokens. Otros protocolos, como (Security Assertion Markup Language) y (Federación de Servicios Web) se utilizan en sistemas más específicos. SAML funciona con algunos proveedores de identidad, mientras que WS-Fed se utiliza con productos de Microsoft. Puede obtener más información en la sección Protocolos de nuestra documentación.

Gestionar usuarios

Gestionar los perfiles y el acceso de los usuarios puede llevar mucho tiempo. Si decide gestionar a los usuarios con su instancia de Auth0, puede evitar parte de esa complejidad. Puede automatizar fácilmente las operaciones CRUD y consultar perfiles de usuario mediante Auth0 Dashboard o la Management API. Puede agrupar a sus usuarios con las Organizaciones de Auth0 para organizar su base de clientes según su estilo de gestión. Para obtener más información, vaya a la sección Gestionar usuarios de nuestra documentación. Su modelo de negocio puede incluir distintos niveles de acceso para sus usuarios. Es posible que quiera que un grupo de usuarios tenga permisos de solo lectura y que otro grupo pueda editar. Authorization Core de Auth0 le permite implementar control de acceso basado en roles. Puede crear roles, asignarlos a usuarios y definir permisos. Si desea gestionar el acceso en función del comportamiento del navegador, puede limitar la duración de una sesión. Una sesión, o la interacción entre la entidad solicitante y su aplicación o recurso, tiene un límite de duración. Una sesión puede finalizar cuando el usuario cierra el navegador o abandona su página web. Puede prolongar las sesiones con que renuevan los tokens de acceso. Configure los tokens de actualización en el Dashboard.  Para obtener más información, lea Límites de duración de la sesión y Obtener tokens de actualización. Las cookies, o cadenas de datos, están vinculadas a la sesión y representan a un usuario autenticado. Las cookies permiten que sus usuarios autenticados mantengan una sesión y se desplacen entre páginas web sin tener que volver a autenticarse.  Cuando se cierra el navegador, este elimina la cookie.

Personalizar

Su marca es importante, y Auth0 ofrece opciones de personalización para que la experiencia de inicio de sesión sea más acorde con su empresa. Puede agregar su logotipo y esquema de colores al formulario de inicio de sesión, así como usar un para tener control sobre la URL de inicio de sesión. Para obtener más información sobre la configuración, lea Custom Domains. Universal Login ofrece numerosas funciones para configurar la autenticación según sus necesidades, como la autenticación multifactor, la autenticación sin contraseña con biometría del dispositivo y la localización. En un nivel más granular, puede ajustar el texto de las pantallas que ve el usuario cuando debe completar una acción. Puede configurar pantallas para que sus usuarios se registren, inscriban un dispositivo para la autenticación o reciban un code por correo electrónico/SMS para introducirlo y verificar su identidad. También puede personalizar las comunicaciones por correo electrónico para dar la bienvenida a nuevos usuarios, confirmar la inscripción o restablecer contraseñas mediante plantillas de correo electrónico. Para obtener más información, lea Customize Universal Login Text Elements y Customize Email Templates. También puede configurar ciertos eventos con Auth0 Actions. Actions son funciones seguras que se ejecutan en tiempo de ejecución. Se activan en distintos puntos del flujo y tienen diversos usos. Por ejemplo, puede agregar metadatos antes de que el usuario se registre o redirigir a los usuarios a un sitio externo. Para obtener más información sobre lo que Actions puede hacer por usted, lea Understand How Auth0 Actions Work.

Seguridad

Los ataques maliciosos pueden ocurrir en cualquier momento. Auth0 ofrece varias opciones de , como la en combinación con Google reCAPTCHA Enterprise para prevenir ciberataques. Para obtener más información sobre la configuración de la detección de bots, lee Bot Detection. Incluso si usas tu propia página de inicio de sesión, Auth0 ofrece otras opciones de seguridad que puedes habilitar en el Auth0 Dashboard:
La detección de contraseñas comprometidas es una medida de seguridad contra actores maliciosos que usan credenciales robadas. La protección contra fuerza bruta protege una cuenta de usuario específica al limitar la cantidad de intentos de inicio de sesión, bloquear automáticamente la IP maliciosa y enviar una notificación a la cuenta de usuario afectada. La limitación de IP sospechosas complementa la protección contra fuerza bruta al bloquear el tráfico de cualquier dirección IP que intente realizar registros o inicios de sesión de forma rápida. Otras medidas de seguridad dependen de cómo quieras que tus usuarios se autentiquen. Habilitar la autenticación multifactor (MFA) en Universal Login requiere que los usuarios proporcionen dos o más factores de autenticación. Con Auth0, puedes personalizar MFA para que se active en determinadas circunstancias, como cuando un usuario inicia sesión desde un dispositivo desconocido o desde una dirección IP sospechosa. Para obtener más información sobre cómo configurar MFA, lee Adaptive MFA.

Implementar y supervisar

Cuando haya terminado de probar su instancia de Auth0 y esté listo para implementar, puede usar nuestras ofertas de nube pública o privada. Para obtener más información sobre las opciones disponibles, lea Opciones de implementación. Si necesita un entorno compatible con varios inquilinos, puede obtener más información sobre Private Cloud on AWS. Para mantener su implementación bien encaminada, ofrecemos orientación en forma de recomendaciones previas a la implementación, una lista de comprobación de implementación, prácticas recomendadas, soluciones habituales y otros consejos para que la implementación sea lo más fluida posible. Una vez que haya configurado su entorno de producción y esté listo para los usuarios, puede mantenerse alerta con el seguimiento de errores y las alertas. System Center Operations Manager le permite supervisar el entorno, mientras que los registros de eventos pueden exportarse a una herramienta de análisis para ofrecerle visibilidad sobre tendencias, comportamiento de los usuarios o problemas.