Saltar al contenido principal
Para empezar a usar la función Organizaciones, debe crear y configurar sus organizaciones.

La disponibilidad varía según el plan de Auth0

Su plan de Auth0 o acuerdo personalizado determina si esta función está disponible. Para obtener más información, consulte Precios.

Crear una organización

Cuando creas una organización, la configuración que definas se utiliza para personalizar la página de inicio de sesión y las plantillas de correo electrónico que ven los usuarios finales cuando se autentican en el contexto de la organización. Si usas Organizaciones de forma predeterminada, esta configuración sobrescribirá la de las páginas de . Para obtener más información sobre cómo personalizar aún más la página de inicio de sesión o las plantillas de correo electrónico, consulta Personalizar pantallas y plantillas de correo electrónico.

Definir el comportamiento de la organización

Es posible que conozca aplicaciones como Heroku que presentan comportamientos distintos según si un usuario inicia sesión con una cuenta personal o selecciona una organización asociada a su cuenta empresarial. Auth0 le permite definir un comportamiento de organización similar a nivel de aplicación. Para cada aplicación que cree en Auth0, puede decidir si los usuarios finales deben iniciar sesión directamente o si deben autenticarse en el contexto de una organización. En las aplicaciones que requieren que los usuarios inicien sesión a través de una organización, también puede especificar qué sucede si no se proporciona una al flujo de inicio de sesión. También puede actualizar los Allowed Callback URLs y Allowed Origins (CORs) de su aplicación en la configuración de la aplicación para incluir marcadores de posición de organización para subdominios.

Personalizar las pantallas y las plantillas de correo electrónico

Al usar organizaciones con las pantallas predeterminadas de Universal Login, la configuración de marca que establezca al crear organizaciones reemplaza la configuración de marca de las páginas de Universal Login y de las plantillas de correo electrónico. Si desea personalizar aún más las páginas de Universal Login y los correos electrónicos que recibe el usuario final, puede personalizar las plantillas de página y de correo electrónico.

Plantillas de página

Para acceder a la personalización de las plantillas de página, debe usar dominios personalizados, una función incluida en cualquier plan de pago.
Para modificar la página de Universal Login, personalice una plantilla de página con el lenguaje de plantillas Liquid y variables de plantilla, y luego aplíquela mediante la API de plantillas de página de Universal Login. Para obtener más información, consulte Plantillas de página de Universal Login. Como se usa la misma plantilla para todas las páginas, puede implementar páginas de inicio de sesión uniformes con un esfuerzo mínimo. La plantilla más sencilla que puede escribir es: 
<!DOCTYPE html>
<html>
  <head>
    {%- auth0:head -%}
  </head>
  <body>
    {%- auth0:widget -%}
  </body>
</html>
Las siguientes etiquetas deben estar presentes en la plantilla:
  • auth0:widget: Contiene el HTML que define la estructura del widget que se muestra en cada tipo de página (por ejemplo, Login, Restablecer contraseña).
  • auth0:head: Contiene las etiquetas necesarias para renderizar el widget.
Para centrar el widget en la página, sustituye la etiqueta <body> por <body class="_widget-auto-layout">.

Plantillas de correo electrónico

Para modificar los correos electrónicos que recibe el usuario final, personalice una plantilla de correo electrónico con el lenguaje de plantillas Liquid y variables de plantilla. Para obtener más información, consulte Personalizar plantillas de correo electrónico. Las siguientes plantillas de correo electrónico se pueden personalizar aún más para las organizaciones:
  • Welcome: Se envía al usuario final una vez que verifica su dirección de correo electrónico o, si la verificación de correo electrónico está deshabilitada, cuando se registra (o inicia sesión por primera vez).
  • Password Change: Se envía al usuario final cuando solicita un cambio de contraseña. Contiene un enlace que lo redirige a la página de Restablecimiento de contraseña.
  • Invite User: Se envía al usuario final cuando se le invita a una organización. Contiene un enlace que lo redirige a la ruta de Login predeterminada que haya configurado. Para obtener más información, consulte Invitar a miembros de la organización.

Variables de plantilla

Las plantillas de página y de correo electrónico pueden acceder a un conjunto de variables de contexto que puede usar para influir en cómo se renderiza la plantilla. Para consultar las listas de variables disponibles, vea Universal Login Page Templates para las variables de las plantillas de página y Customize Email Templates para las variables comunes de las plantillas de correo electrónico. Hay variables adicionales disponibles para la plantilla de página cuando un usuario inicia sesión a través de una organización:
  • organization.id
  • organization.display_name
  • organization.name
  • organization.metadata
  • organization.branding.logo_url
  • organization.branding.colors.primary
  • organization.branding.colors.page_background
Los parámetros de la organización solo se exponen a una plantilla de correo electrónico cuando el correo electrónico asociado se genera en el contexto de una organización. Por ejemplo, el correo electrónico de invitación de usuarios siempre se genera en el contexto de una organización, por lo que los parámetros de la organización siempre se exponen a su plantilla. Sin embargo, los correos electrónicos de bienvenida pueden generarse o no en el contexto de una organización, por lo que los parámetros de la organización no siempre estarán disponibles para su plantilla.

Configurar dominios de Organización

Organization Domains for Discovery se encuentra actualmente en Early Access. Al usar esta función, aceptas los términos aplicables de la prueba gratuita del Master Subscription Agreement de Okta. Para obtener más información sobre las etapas de lanzamiento, consulta Etapas de lanzamiento del producto.
Antes del inicio de sesión, Auth0 puede detectar a qué Organizaciones pertenece un usuario por el nombre de la organización o por el dominio del correo electrónico que introduce. Para asociar una Organización con un dominio, puedes crear dominios de Organización. Auth0 lo dirige automáticamente al Proveedor de identidad (IdP) correcto.
Nota: Los usuarios deben seguir introduciendo su dirección de correo electrónico completa o el nombre de la organización durante el inicio de sesión. Auth0 usa esa información para determinar la Organización asociada.

Añadir un dominio a una Organización

Los administradores del inquilino pueden añadir y administrar dominios en la sección Domains de una Organización en el Auth0 Dashboard o mediante la Management API. Para añadir un dominio en el Auth0 Dashboard:
  1. Vaya a Auth0 Dashboard > Organizations.
  2. Seleccione el nombre de la Organización. Seleccione Domains.
  3. Elija Add Domain.
  4. Introduzca el dominio (por ejemplo, travel0.com)
  5. Una vez verificado, el dominio aparecerá como Verified y se usará para la detección de organizaciones antes del inicio de sesión.
Solo se usan los dominios verificados durante la detección de dominios. Los dominios pendientes o no verificados no activarán el enrutamiento.
Para obtener más información sobre cómo la detección de dominios afecta al comportamiento del inicio de sesión, consulte Login Flows for Organizations.

Configurar la pertenencia a la organización

Cada organización tiene sus propios miembros, que representan a los usuarios que pueden acceder a sus aplicaciones iniciando sesión a través de la página de inicio de sesión configurada para la organización. Las aplicaciones SaaS y B2B suelen ofrecerse a equipos en lugar de a usuarios individuales. En este contexto, un equipo puede ser una empresa entera, un pequeño grupo de empleados (por ejemplo, el departamento de marketing) o incluso un grupo temporal de usuarios organizado en torno a un objetivo (por ejemplo, un grupo de vecinos que se ha inscrito para colaborar con una organización benéfica y compite como equipo para recaudar la mayor cantidad de dinero para una causa). Las organizaciones en Auth0 son lo bastante flexibles como para admitir todos estos casos de uso, pero requieren cierta planificación al crear una aplicación que admita equipos. Una de las primeras cosas que debe considerar es cómo gestionar la pertenencia al equipo, lo que puede hacer de las siguientes maneras: Una vez definida la pertenencia, puede obtener los miembros de las organizaciones o obtener la pertenencia de un usuario a una organización.

Asignar roles a los miembros

A cada miembro de la organización se le puede asignar uno o más roles, que se aplican cuando los usuarios inician sesión mediante la organización. En concreto, puede agregar roles a los miembros de la organización, eliminar roles de los miembros de la organización u obtener los roles de los miembros de una organización. Puede usar los roles y sus permisos asociados para controlar el acceso a las aplicaciones que desarrolle. Para obtener más información sobre los roles, lea Control de acceso basado en roles.

Más información