Saltar al contenido principal
Puede ampliar las capacidades de Auth0 mediante los metadatos de organización y Actions, o usar nuestras API y nuestros SDK para crear paneles de administración de organizaciones para sus usuarios.

La disponibilidad varía según el plan de Auth0

Su plan de Auth0 o acuerdo personalizado determina si esta funcionalidad está disponible. Para obtener más información, consulte Pricing.

Extensibilidad

Las organizaciones admiten nuestros puntos de extensibilidad, por lo que puede definir propiedades en los metadatos de la organización y exponer esos datos a Actions. Esto le permite personalizar funciones para clientes o aplicaciones concretos; por ejemplo, puede ejecutar lógica personalizada en Actions para determinados clientes según su plan de suscripción, almacenando esa información en los metadatos de la organización.

Objeto de evento de Actions

El objeto de evento de Action almacena información contextual sobre la transacción de autenticación en curso, como la dirección IP, la aplicación o la ubicación del usuario. Si cambia el contenido del token mediante el objeto event dentro de una Action, los cambios estarán disponibles en los tokens una vez que todas las Actions hayan terminado de ejecutarse.

SDKs

Para permitir que los miembros gestionen sus organizaciones por sí mismos, puede asignarles roles y usar nuestra API y nuestros SDK para crear paneles en sus productos. Los administradores pueden configurar el (SSO), invitar usuarios a organizaciones, asignar miembros a organizaciones, asignar roles a los miembros, entre otras acciones. A continuación, se describen algunas tareas de ejemplo que quizá desee realizar con organizaciones mediante los SDK.
Los ejemplos siguientes hacen referencia al claim org_id, disponible de forma predeterminada en los tokens de ID y de acceso. Sin embargo, puede configurar su inquilino para que también admita el uso de nombres de organización en la Authentication API. Esto hace que los tokens contengan tanto el claim org_id como el claim org_name. Si está presente, valide el claim org_name además de org_id para asegurarse de que los valores recibidos correspondan a una entidad de confianza.En general, usar identificadores de organización es el método preferido para validar tokens. Sin embargo, los nombres de organización pueden usarse si son más adecuados para su caso de uso. Para comprender las posibles implicaciones de usar nombres de organización para validar tokens, consulte Usar nombres de organización en la Authentication API.

Quiero que los usuarios inicien sesión en una organización específica

Al definir un nuevo cliente, pasa el ID de la organización en un parámetro organization. Después, en el callback, asegúrate de que la organización devuelta en el sea la misma que se envió en la solicitud a /authorize, validando el claim org_id del mismo modo que se validan otros claims, como exp y nonce. Para obtener más información, lee:

Desde mi aplicación, quiero obtener la organización con la que inició sesión el usuario autenticado

Si el usuario se autenticó mediante una organización, el id de la organización aparecerá en la claim org_id del token de ID. Con el SDK para SPA de Auth0, se puede obtener de la siguiente manera: const { org_id } = await client.getIdTokenClaims();

Desde mi API, quiero obtener la organización con la que se emitió el token de acceso

Si el usuario se autenticó a través de una organización y se especificó una , el será un y contendrá la claim org_id con el ID de la organización en la que el usuario inició sesión. Esto puede validarse junto con las demás claims en el backend, como en el siguiente ejemplo en Ruby: 
class JsonWebToken
  def self.verify(token)
    decoded = JWT.decode(token, nil,
               true, # Verificar la firma de este token
               algorithms: 'RS256',
               iss: 'https://YOUR_DOMAIN/',
               verify_iss: true,
               aud: Rails.application.secrets.auth0_api_audience,
               verify_aud: true) do |header|
      jwks_hash[header['kid']]
    end

    // Recuperar el valor del ID de organización del token decodificado
    org = decoded[0]['org_id']
  end
end
Encuentre su dominio de Auth0Su dominio de Auth0 es el nombre de su inquilino, su subdominio regional (a menos que su inquilino esté en la región de EE. UU. y se haya creado antes de junio de 2020) y .auth0.com. Por ejemplo, si el nombre de su inquilino fuera travel0, el nombre de su dominio de Auth0 sería travel0.us.auth0.com. (Si su inquilino estuviera en EE. UU. y se hubiera creado antes de junio de 2020, entonces el nombre de su dominio sería https://travel0.auth0.com.)Si usa dominios personalizados, este debe ser el nombre de su dominio personalizado.

Más información