Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaBring Your Own Key
- Cumplir requisitos personalizados de generación y origen de claves para la clave raíz de entorno
- Cumplir requisitos específicos de instalación o vida útil de la clave raíz de entorno
- Mantener una copia de la clave raíz proporcionada por el cliente en sus propias instalaciones.
-
Llame al endpoint Create the new encryption key para iniciar el proceso de Bring Your Own Key y obtener el
kid(identificador de clave) de la clave raíz proporcionada por el cliente preactivada sin material criptográfico.Este endpoint devuelve el valorkid, que es el identificador único de la clave. - Llame al endpoint Create the public wrapping key para crear y devolver una clave pública de encapsulación.
- En su entorno, genere su propio material criptográfico de clave y encapsúlelo (cífrelo) con la clave pública de encapsulación para crear una clave de cifrado encapsulada (la clave raíz proporcionada por el cliente).
- Llame al endpoint Import the encryption key para importar su clave raíz proporcionada por el cliente a Auth0.
Requisitos del material criptográfico
Auth0 en la nube de AWS
- Longitud de la clave pública de encapsulación: 3072 bits
- Algoritmo: CKG_MGF1_SHA256
- Longitud de la clave AES temporal para CKM_AES_KEY_WRAP_PAD: 256 bits
- Tipo de clave raíz proporcionada por el cliente: clave simétrica AES de 256 bits
Auth0 en la nube de Azure
- Longitud de la clave pública de encapsulación: 2048 bits
- Algoritmo: CKG_MGF1_SHA-1
- Longitud de la clave AES temporal para CKM_AES_KEY_WRAP_PAD: 256 bits
- Tipo de clave raíz proporcionada por el cliente: clave privada RSA de 2048 bits
- Codificación de la clave privada: PKCS #8 - ASN.1 DER
Permisos
| Permisos | Descripciones |
|---|---|
read:encryption_keys | Los usuarios pueden buscar y recuperar claves en el inquilino de Auth0. Esto incluye la lectura de los endpoints /api/v2/keys/encryption y /api/v2/keys/encryption/{kid}. |
create:encryption_keys | Los usuarios pueden crear su propia Customer Provided Root Key y su clave pública de encapsulación mediante los endpoints /api/v2/keys/encryption y /api/v2/keys/encryption/{kid}/wrapping-key. |
delete:encryption_keys | Los usuarios pueden eliminar su propia Customer Provided Root Key mediante el endpoint /api/v2/keys/encryption/{kid}. |
update:encryption_keys | Los usuarios pueden importar su propia Customer Provided Root Key mediante el endpoint /api/v2/keys/encryption/{kid}. |
Endpoints
- Use el endpoint Obtener todas las claves de cifrado para recuperar información sobre la clave raíz de entorno actual o la clave raíz proporcionada por el cliente existentes, así como sobre la Tenant Master Key.
- Use el endpoint Obtener la clave de cifrado por su id de clave para recuperar información sobre la clave especificada.
- Use el endpoint Crear la nueva clave de cifrado para crear un marcador de posición preactivado para una clave raíz proporcionada por el cliente.
- Use el endpoint Crear la clave pública de encapsulación para recuperar una clave pública de encapsulación con la que encapsular su material criptográfico.
- Use el endpoint Importar la clave de cifrado para importar el material de una nueva clave raíz proporcionada por el cliente.
- Use el endpoint Eliminar la clave de cifrado por su id de clave para eliminar una clave raíz proporcionada por el cliente existente y dejar de usar Bring Your Own Keys. La clave raíz de entorno de Auth0 se usa para volver a cifrar la jerarquía de claves. Esta operación no afecta negativamente a los datos existentes ni a los flujos de autenticación.
Si la funcionalidad Customer Managed Keys no está habilitada en su inquilino, al llamar a los endpoints de la API se devolverá el siguiente error:
This feature is not enabled for this tenant.