Habilitar conexiones de organización

La gestión de conexiones de organización mediante nuevos endpoints y atributos está en acceso anticipado como parte de la API My Organization y los componentes de interfaz de usuario integrables. Al usar esta función, aceptas los términos aplicables de la prueba gratuita del Acuerdo Maestro de Suscripción de Okta. Para obtener más información sobre el ciclo de lanzamiento de productos de Auth0, consulta Fases de lanzamiento de productos.

Puedes habilitar conexiones específicas para cada Organización a fin de ofrecer a los usuarios distintas opciones de inicio de sesión. Después de habilitar una conexión, se agrega a la pantalla de inicio de sesión de la organización, y los usuarios pueden autenticarse mediante esa conexión para acceder a tus aplicaciones. Para habilitar una conexión para una organización, la conexión debe existir previamente en tu inquilino. Las conexiones compatibles incluyen conexiones de base de datos, conexiones sociales y conexiones empresariales.

Propiedades de la organización

Al usar organizaciones, algunas conexiones tienen propiedades adicionales que puedes configurar:

Propiedad	Tipos de conexión	Descripción
Nombre de la conexión de la organización	Todos los tipos de conexión	Este nombre lo proporciona el administrador de la organización mediante la My Organization API. Si no se ha completado, especifica el nombre que quieres que los administradores de la organización vean al consultar esta conexión.
Nivel de acceso del administrador de la organización	Todos los tipos de conexión	Esta propiedad determina qué nivel de acceso tienen los administradores de la organización para esta conexión. Los valores disponibles son: Ninguno: Lo administra el administrador del inquilino; no es visible ni editable mediante la My Organization API. Solo lectura: Lo administra el administrador del inquilino; es visible mediante la My Organization API. Limitado: Los administradores de la organización pueden editar configuraciones seleccionadas que no son confidenciales mediante la My Organization API. Completo: Los administradores de la organización pueden editar todas las configuraciones permitidas para esta conexión, sujetas a las restricciones definidas por el perfil de conexión.
Membresía al autenticarse	Todos los tipos de conexión	Cuando está habilitada, esta propiedad asigna automáticamente la membresía de la organización a los usuarios finales la primera vez que se autentican con la conexión. La membresía al autenticarse resulta útil en escenarios en los que puede asumirse que todos los usuarios que pueden autenticarse con una conexión específica son miembros de una organización.
Registro en la organización	Solo conexiones de base de datos	Esta propiedad determina si los usuarios finales pueden acceder a un enlace de registro en la pantalla de Login que les permita obtener membresía en una organización. Para usar el registro en la organización, también debes habilitar la membresía al autenticarse. El registro en la organización resulta útil en escenarios en los que los usuarios necesitan acceso de autoservicio para unirse a organizaciones, como: Cuando las organizaciones se usan para modelar poblaciones de usuarios con membresía abierta, como espacios de trabajo. En casos de uso de negocio a negocio a consumidor (B2B2C) en los que los usuarios pueden registrarse libremente para obtener cuentas.
Mostrar la conexión como un botón	Solo conexiones empresariales	Opcional. Esta propiedad determina si una conexión específica se muestra como una opción en la pantalla de Login de la organización. Los usuarios finales también pueden autenticarse mediante el perfil de autenticación Identifier First with Home Realm Discovery en combinación con el flujo Login de la organización Prompt for Credentials. Esto solo funciona si no proporcionas un `org_id` con la solicitud de autorización. Si esta opción está deshabilitada, los usuarios finales aún pueden autenticarse a través de la conexión enviando directamente el parámetro de conexión en la solicitud de autorización.

Configurar conexiones de organización

Puede configurar las conexiones de organización con o con la .

Auth0 Dashboard
Management API

Auth0 Dashboard

Para habilitar una conexión en Auth0 Dashboard:

Vaya a Auth0 Dashboard > Organizations y seleccione la organización que desea configurar.
Seleccione la pestaña Connections y, luego, Add Connections.
Elija la conexión que desea habilitar y seleccione Add Connection.
En la sección Organization Connection, configure las dos propiedades necesarias para usar una conexión mediante la API My Organization:

Busque Organization Connection Name. Si no está completado, especifique el nombre que desea que vean los administradores de la organización al consultar esta conexión.
Busque Organization Admin Access Level y, si no está completado, elija el nivel de acceso que desea que tengan los administradores de la organización para esta conexión mediante la API My Organization.

En la sección Authentication, busque Membership On Authentication y elija si desea habilitar o deshabilitar la membresía automática. Cuando está habilitada, la membresía automática agrega como miembros de la organización a todos los usuarios que inician sesión con la conexión.
Solo para conexiones de base de datos: En la sección Organization Signup, elija si desea habilitar o deshabilitar el registro de autoservicio. Cuando está habilitado, los usuarios pueden acceder a un enlace de registro en la pantalla de inicio de sesión para crear su cuenta y obtener automáticamente la membresía en la organización.
- Para habilitar esta propiedad, primero debe habilitar Membership on Authentication.
- Nota: Organization Signup tiene prioridad sobre la configuración de registro de la conexión de base de datos. Cuando Organization Signup está habilitado, los usuarios pueden seguir registrándose en una organización o aceptar una invitación a una organización, incluso si el registro está deshabilitado en la conexión de base de datos.
Solo para conexiones empresariales: En la sección Connection button, puede habilitar opcionalmente la propiedad Display connection as a button para mostrar la conexión como una opción en la pantalla de inicio de sesión de la organización.
Si todas las conexiones habilitadas dentro de la organización son conexiones empresariales y todas las conexiones están ocultas, Auth0 devuelve un error con el mensaje Message: no connections enabled for the organization are visible cuando los usuarios acceden a la aplicación.
Seleccione Save.

Management API

Para habilitar una conexión mediante la Management API:Realiza una llamada POST al endpoint Create Organization Connections. Asegúrate de reemplazar los siguientes valores de marcador de posición con la información correspondiente:

Reemplace {orgId} por el ID de su Organización.
Reemplace {mgmtApiAccessToken} por su token de acceso para la Management API.
Reemplace {connectionId} por un id de conexión específico.
Reemplace {assignMembershipOption} por true o false según la opción que haya seleccionado en Membresía durante la autenticación.
Reemplace {isEnabled} por true o false según quiera habilitar la conexión o no.
Solo para conexiones de base de datos: Reemplace {isSignupEnabled} por true o false, según haya habilitado o no el registro.
Solo para conexiones empresariales: Reemplace {showAsButtonOption} por true o false según la selección del botón de Conexión.
Para usar la API My Organization: Reemplace {organizationAccessLevel} y {organizationConnectionName} por los valores correspondientes.

Encuentre su dominio de Auth0Su dominio de Auth0 es el nombre de su inquilino, seguido de su subdominio regional (a menos que su inquilino esté en la región de EE. UU. y se haya creado antes de junio de 2020), más .auth0.com. Por ejemplo, si el nombre de su inquilino fuera travel0, el nombre de su dominio de Auth0 sería travel0.us.auth0.com. (Si su inquilino estuviera en EE. UU. y se hubiera creado antes de junio de 2020, entonces el nombre de su dominio sería https://travel0.auth0.com).Si utiliza dominios personalizados, este debe ser el nombre de su dominio personalizado.

Valor	Descripción
`{orgId}`	ID de la Organización para la que quiere habilitar una conexión.
`{mgmtApiAccessToken}`	Token de acceso para la Management API con el scope `create:organization_connections`.
`{connectionId}`	ID de la conexión que quiere habilitar para la Organización especificada.
`{assignMembershipOption}`	Indica si desea que los usuarios que inicien sesión con esta conexión obtengan automáticamente la membresía de la Organización. Cuando se establece en `true`, los usuarios obtendrán automáticamente la membresía. Cuando se establece en `false`, no la obtendrán automáticamente.
`{isEnabled}`	Habilita o deshabilita una conexión para una Organización. Al deshabilitar una conexión, es posible conservar los valores de `show_as_button`, `assign_membership_on_login`, etc., sin dejar de mantener la conexión deshabilitada.
`{isSignupEnabled}`	Determina si los usuarios pueden acceder a un enlace de registro de autoservicio en la pantalla de Login. Cuando se establece en `true`, el enlace de registro se muestra en la pantalla. Cuando se establece en `false`, el enlace permanece oculto. Nota: Para habilitar esta opción, también debe establecer `{assignMembershipOption}` en `true`.
`{showAsButtonOption}`	Indica si desea que una conexión empresarial específica aparezca como una opción en la pantalla de Login de la Organización. Cuando se establece en `true`, la conexión aparece como un botón en la pantalla. Cuando se establece en `false`, la conexión se oculta en la pantalla.
`{organizationAccessLevel}`	Determina qué tipo de acceso tendrá un Administrador de la Organización al usar la API My Organization. Cuando se establece en `none`, la conexión será administrada por el Administrador del Tenant y no será visible ni editable mediante la API My Organization. Cuando se establece en `read-only`, la conexión será administrada por el Administrador del Tenant y será visible mediante la API My Organization, pero no se podrá editar. Cuando se establece en `limited`, los Administradores de la Organización pueden editar determinadas configuraciones no sensibles mediante la API My Organization. Cuando se establece en `full`, los Administradores de la Organización pueden editar todas las configuraciones permitidas para esta conexión, con sujeción a las restricciones definidas por el perfil de conexión.
`{organizationConnectionName}`	Este nombre lo proporciona el administrador de la Organización a través de My Organization API. Si no se completa, especifique el nombre que quiere que los administradores de la Organización vean al consultar esta conexión.

Códigos de estado de respuesta

Los posibles códigos de estado de respuesta son los siguientes:

Código de estado	Código de error	Mensaje	Causa
`201`		Conexión agregada correctamente a una Organización.
`401`		Token no válido.
`401`		Se recibió una firma no válida para validar el JSON Web Token.
`401`		El cliente no es global.
`403`	`insufficient_scope`	El scope es insuficiente; se esperaba alguno de los siguientes: `create:organizations_connections`.	Se intentó leer o escribir un campo no permitido con los alcances del Bearer Token proporcionado.
`429`		Demasiadas solicitudes. Revise los encabezados X-RateLimit-Limit, X-RateLimit-Remaining y X-RateLimit-Reset.

​Propiedades de la organización

​Configurar conexiones de organización

​Auth0 Dashboard

​Management API

Códigos de estado de respuesta

Propiedades de la organización

Configurar conexiones de organización

Auth0 Dashboard

Management API