Saltar al contenido principal

La disponibilidad varía según el plan de Auth0

Tanto su implementación específica de inicio de sesión como su plan de Auth0 o acuerdo personalizado influyen en si esta función está disponible. Para obtener más información, consulte Precios.
Si desea agregar un miembro a una Organización, pero el usuario aún no existe en su almacén de datos (o el usuario existe en su almacén de datos, pero todavía no es miembro de su organización), puede invitarlo a la organización. En ese caso, el usuario recibirá un correo electrónico con un enlace que le permitirá crear una cuenta o iniciar sesión y unirse a la organización, opcionalmente con roles predefinidos, y después será redirigido a su aplicación para que pueda empezar a usarla de inmediato.
Los roles de los miembros de la organización son independientes de los roles asignados a los usuarios mediante el control de acceso basado en roles de Auth0. Cuando se aplica un rol predefinido a un usuario que acepta una invitación a una Organización, ese rol solo se aplica cuando el usuario inicia sesión a través de esa Organización. Puede ver los roles de los miembros de la Organización en el Dashboard.
Para configurar el flujo de invitación:
  1. Integre en su aplicación el flujo de invitación de miembros
  2. Personalice el flujo de invitación de usuarios
  3. Envíe invitaciones de membresía
Limitaciones
  • Auth0 solo puede enviar invitaciones a usuarios por correo electrónico. Si prefiere enviar la invitación de otro modo, puede optar por generar únicamente una URL de invitación.
  • Los usuarios invitados deben iniciar sesión o crear una cuenta con la dirección de correo electrónico a la que se envió la invitación.

Integre el flujo de invitación de miembros en su aplicación

Para que las invitaciones de usuarios funcionen, debe configurar una ruta en su aplicación como parte del flujo de aceptación de la invitación y configurar una ruta de inicio de sesión predeterminada asociada para su inquilino o su aplicación. Se incluirá un enlace al URI configurado en el correo electrónico de invitación que se envía a los usuarios.

Configurar el URI

Si el URI debe compartirse entre todas sus aplicaciones, puede configurar la Tenant Login URL en Auth0 Dashboard > Settings > Advanced. De lo contrario, puede configurar el URI para cada aplicación mediante Application Login URI en la configuración de la aplicación, a la que puede acceder desde Auth0 Dashboard > Applications > Applications.

Especificar el comportamiento de la ruta

La ruta de tu aplicación debe aceptar los parámetros invitation y organization en la cadena de consulta y, a continuación, llamar al endpoint de Autorización de la API de autenticación de Auth0 con ambos parámetros.
Para admitir escenarios multiinquilino en los que el nombre de la organización se usa como subdominio o variable de ruta en tu aplicación (por ejemplo, acme.myapp.com), el parámetro organization_name también se incluye en el enlace de invitación que se envía a los usuarios. No es necesario enviar este parámetro al endpoint de Autorización de la API de autenticación de Auth0.
Por ejemplo, si tienes una aplicación habilitada para organizaciones con una Application Login URI configurada como https://myapp.com/login, el enlace de la invitación por correo electrónico enviado al usuario final sería: https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}.

Personaliza el flujo de invitación de usuarios

Para personalizar el flujo de invitación de usuarios, debes usar dominios personalizados. Los planes gratuitos incluyen un dominio personalizado sin costo; puedes obtener dominios personalizados adicionales con cualquier plan de pago.
Para personalizar la pantalla de invitación de usuarios y el correo electrónico que recibe el usuario, modifica la pantalla de y las plantillas de correo electrónico. Para obtener más información, consulta estas páginas:

Localización

Como no se conoce de antemano la configuración regional del usuario invitado, puede enviar un parámetro opcional user_metadata al endpoint de invitación mediante la . Al localizar el flujo de invitación de usuarios, puede acceder a este parámetro a través de la plantilla de correo electrónico Invitación de usuarios y usar la misma lógica que usaría con otras plantillas de correo electrónico multilingües. Para que el usuario invitado vea la invitación en el idioma correcto, su aplicación deberá enviar el parámetro ui_locales, o el navegador del usuario invitado deberá enviar el encabezado Accept-Language adecuado. Para obtener más información, consulte Personalizar las plantillas de correo electrónico: plantillas de correo electrónico multilingües.

Enviar invitaciones de membresía

Puede enviar invitaciones de membresía a una organización a los usuarios mediante el o la Management API. Si prefiere enviar la invitación con su propio servicio de correo electrónico, puede optar por generar solo una URL de invitación. De lo contrario, el usuario recibirá un correo electrónico con el enlace, que le permitirá iniciar sesión en la organización mediante una conexión configurada.
Cuando un usuario acepta una invitación, su dirección de correo electrónico se marcará como verificada.Si el usuario acepta una invitación mediante inicio de sesión federado, el Proveedor de identidad debe devolver la dirección de correo electrónico que coincida con la dirección de correo electrónico a la que se envió la invitación. La verificación de correo electrónico no se sobrescribirá con el valor que devuelva el Proveedor de identidad en inicios de sesión posteriores.Si el usuario no acepta una invitación antes de que caduque, la invitación se marcará como vencida y, con el tiempo, se eliminará del Auth0 Dashboard.