Saltar al contenido principal
Supplemental Signals está disponible para clientes Enterprise, y debes solicitar el complemento Attack Protection Add-on. Ponte en contacto con Auth0 Sales para obtener más información.

Antes de empezar

Para configurar Akamai para que envíe Supplemental Signals a tu tenant de Auth0, debes configurar Akamai como proxy inverso.
Si usas Akamai Bot Manager y/o Akamai Account Protector, puedes configurar tu proxy inverso en Akamai para enviar los resultados a Auth0 y usar esos resultados en Actions.

Flujos de inicio de sesión compatibles

Auth0 admite actualmente los siguientes flujos de inicio de sesión para Supplemental Signals:

Paso 1: Registrar una API en Akamai

Para que Akamai sepa cuándo los intentos de inicio de sesión se completan correctamente o fallan, tendrás que registrar una API en Akamai y luego definir un endpoint para cada flujo de inicio de sesión de Auth0 que quieras admitir. Para obtener más información, consulta Register an API on Akamai TechDocs y Add API resources on Akamai TechDocs.
Usa los siguientes valores para registrar tu API en Akamai:
PropiedadValor
Ruta base de la API/u
Ubicación de la clave de APICabecera
Una vez que hayas creado tu API, deberás agregar un recurso de API para cada uno de los siguientes endpoints de Auth0:
  • /u/login/password
  • /u/signup
  • /u/signup/password
El proceso es el mismo para todos los endpoints, pero los valores de configuración varían ligeramente.

Agregar recurso de API

Usa los siguientes valores para configurar un recurso en tu API de Akamai:
PropiedadValor
Parámetros de API sin definirSpecific (Request body)
Ruta/login/password
MétodosPOST

Agregar parámetros a los métodos

Una vez que hayas creado tu recurso de API, deberás definir el parámetro Request body para que Akamai pueda procesar correctamente las solicitudes de inicio de sesión.Usa los siguientes valores para definir el parámetro Request body:
PropiedadValor
FormatoJSON
Obligatorio
Definir el formato del cuerpo
Detalles del esquemaVer más abajo.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "required": [
            "state"
          ],
          "properties": {
            "state": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "action": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}
Usa los siguientes valores para registrar tu API en Akamai:
PropiedadValor
Ruta base de la API/u
Ubicación de la clave de APIEncabezado
Una vez que hayas creado tu API, deberás agregar un recurso de API para cada uno de los siguientes endpoints de Auth0:
  • /u/login
  • /u/signup
  • /u/signup/password
El proceso es el mismo para todos los endpoints, pero los valores de configuración varían ligeramente.

Agregar recurso de API

Usa los siguientes valores para configurar un recurso en tu API de Akamai:
PropiedadValor
Parámetros de API sin definirSpecific (Request body)
Ruta/login
MétodosPOST

Agregar parámetros a los métodos

Una vez que hayas creado tu recurso de API, deberás definir el parámetro Request body para que Akamai pueda procesar correctamente las solicitudes de inicio de sesión.Usa los siguientes valores para definir el parámetro Request body:
PropiedadValor
FormatoJSON
Obligatorio
Definir el formato del cuerpo
Detalles del esquemaVer más abajo.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "required": [
            "state"
          ],
          "properties": {
            "state": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "action": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}
Usa los siguientes valores para registrar tu API en Akamai:
PropertyValue
Ruta base de la APINinguna.
Ubicación de la clave de APIHeader
Después de crear tu API, tendrás que agregar un recurso de API para cada uno de los siguientes endpoints de Auth0:
  • /oauth/token
El proceso es el mismo para todos los endpoints, pero los valores de configuración varían ligeramente.

Agregar recurso de API

Usa los siguientes valores para configurar un recurso en tu API de Akamai:
PropertyValue
Parámetros de API sin definirSpecific (Request body)
Ruta/oauth/token
MétodosPOST

Agregar parámetros a los métodos

Después de crear tu recurso de API, tendrás que definir el parámetro Request body para que Akamai pueda interpretar correctamente las solicitudes de inicio de sesión.Usa los siguientes valores para definir el parámetro Request body:
PropertyValue
FormatoJSON
Obligatorio
Definir formato del cuerpo
Detalles del esquemaVer más abajo.
{
  "requestBody": {
    "content": {
      "application/x-www-form-urlencoded": {
        "schema": {
          "type": "object",
          "properties": {
            "username": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            },
            "password": {
              "type": "array",
              "items": {
                "type": "string"
              },
              "maxItems": 256
            }
          }
        }
      }
    },
    "required": true
  }
}

Paso 2: Reenviar los resultados de bots de Akamai a Auth0

Para configurar Akamai para reenviar los resultados de bots a Auth0, consulta Forward Bot Results to Origin on Akamai TechDocs.
Es posible que el encabezado akamai-user-risk no esté presente en todas las solicitudes de inicio de sesión, ya que Akamai solo lo envía cuando genera una puntuación de riesgo del usuario.

Paso 3: Habilite el procesamiento de encabezados de Akamai en Auth0

Puede configurar Auth0 para aceptar las Supplemental Signals enviadas desde Akamai en el Auth0 Dashboard o mediante la Auth0 Management API.
Para habilitar Supplemental Signals en el Dashboard:
  1. Vaya a Auth0 Dashboard > Security > Attack Protection.
  2. Seleccione Supplemental Signals.
  3. Active el interruptor Enable Akamai headers.
Si no ve la opción de Supplemental Signals en el Auth0 Dashboard, debe solicitar el complemento Attack Protection Add-on. Para obtener más información, póngase en contacto con Auth0 Sales.

Paso 4: Probar y verificar la configuración

Prueba tu configuración haciendo una llamada a cada endpoint para los flujos de inicio de sesión que hayas configurado. Si has configurado todo correctamente:
  • Los encabezados akamai-user-risk y akamai-bot headers estarán presentes en los registros de tu tenant para los eventos correspondientes.
  • Puedes usar las siguientes propiedades en el objeto event de la Action posterior al inicio de sesión:
    • authentication.riskAssessment.supplemental.akamai.akamaiBot
    • authentication.riskAssessment.supplemental.akamai.akamaiUserRisk