Saltar al contenido principal
Unified Phone Experience centraliza toda la configuración de tus proveedores telefónicos en un único lugar de tu inquilino, por lo que no necesitas configurar el mismo proveedor telefónico varias veces para distintos factores de autenticación por teléfono. Para obtener más información, consulta Usa Unified Phone Experience de Auth0 para la autenticación multifactor.
Si usas SMS o voz como factores de autenticación, cuando un usuario final intenta autenticarse en tu aplicación, se le envía un code por SMS o voz, que deberá introducir para completar la transacción. Esto implica que conoce sus credenciales de inicio de sesión y que tiene en su poder el dispositivo que registró para usar . Puedes configurar los factores SMS y voz mediante el Dashboard o la para enviar mensajes por SMS, por voz o para permitir que los usuarios finales elijan cómo quieren recibir el code. Puedes configurar tu proveedor de envío mediante Actions, configurar tu cuenta de Twilio o, si solo quieres enviar SMS a los clientes, configurar el servicio de envío de mensajes predeterminado de Auth0. Debes usar la experiencia de para habilitar las notificaciones de voz para MFA.

La disponibilidad varía según el plan de Auth0

Tanto tu implementación específica de inicio de sesión como tu plan de Auth0 o acuerdo personalizado determinan si esta función está disponible. Para obtener más información, consulta Precios.

Cómo funciona

Cuando SMS y Voice están habilitados, los usuarios pueden inscribirse recibiendo el code por SMS o por voz:
Configurar SMS y Voice para la experiencia de usuario de MFA con Voice
Cuando solo habilita SMS, el flujo es más simple:
Configurar SMS y Voice para la experiencia de usuario de MFA con SMS
Después de que los usuarios se hayan inscrito, la próxima vez que se autentiquen recibirán el mensaje de voz o SMS en su teléfono registrado.

Usa el Dashboard

  1. Ve a Dashboard > Security > Multi-factor Auth.
  2. Haz clic en Phone Message y habilita el interruptor en la parte superior.
  3. Selecciona el proveedor de envío de mensajes que prefieras.
  4. Para permitir que los usuarios se autentiquen con SMS y voz, debes habilitar los factores SMS y voz, y seleccionar el método de entrega que prefieras:
    1. Auth0: No puedes usar este proveedor para enviar mensajes de voz. Envía mensajes SMS mediante el proveedor de entrega de SMS configurado internamente por Auth0. Solo puede usarse con fines de evaluación y prueba, y hay un máximo de 100 mensajes por inquilino durante toda la vida del inquilino. No se recibirán nuevos códigos una vez alcanzado el límite de 100 mensajes.
    2. Twilio: Envía los mensajes mediante la Twilio Programmable SMS API para SMS o la Twilio Programmable Voice API para voz. Usa las credenciales Live de Twilio, no las credenciales de prueba, que solo están pensadas para enviar mensajes en un entorno de producción.
    3. Custom: Envía los mensajes invocando una Action en el flujo Send Phone Message.
    También puedes ofrecer a los usuarios la opción de recibir mensajes de texto SMS, llamadas de voz o ambos.

Configuración de Twilio

Tenga en cuenta que Twilio puede tardar hasta ocho (8) semanas en portar y verificar transferencias masivas. Para obtener más información, visite el Centro de ayuda de Twilio.
Si elige enviar SMS mediante Twilio, siga estos pasos para configurar su factor de SMS.
  1. Cree una cuenta con Twilio. Necesitará un Twilio Account SID y un Twilio Auth Token. Estas son las credenciales de la API de Twilio que Auth0 usará para enviar un SMS al usuario.
  2. Es posible que también deba habilitar permisos para SMS o voz en su región geográfica: SMS o voz. Si usa voz, su cuenta debe tener habilitado un número de teléfono de Twilio para realizar llamadas de voz. Puede ser un número de teléfono externo verificado con Twilio, o bien puede comprar y configurar un número de teléfono de Twilio desde su cuenta.
  3. Configure la conexión. Vaya a Dashboard > Security - Multi-factor Auth y elija Phone Message.
  4. En Choose your delivery provider, elija Twilio y seleccione un método de entrega.
  5. Introduzca su Twilio Account SID y Twilio Auth Token en los campos correspondientes.
  6. Elija su SMS Source.
    1. Si elige Use From, deberá introducir el número de teléfono de From que los usuarios verán como remitente del SMS. También puede configurarlo en Twilio.
    2. Si elige Use Messaging Services, deberá introducir un Messaging Service SID.
    3. Si usa voz, siempre debe configurar From, incluso si usa Message Services para SMS. Asegúrese de que el número de teléfono esté configurado para enviar mensajes SMS y de voz.
  7. Haga clic en Save.

Personalice las plantillas de mensajes SMS o de voz

Puede personalizar sus plantillas de mensajes SMS y de voz. Para obtener más información, consulte Personalice los mensajes SMS y de voz.

Usa la Management API

Puedes usar la Management API para configurar qué métodos de entrega de mensajes están habilitados mediante el endpoint /api/v2/guardian/factors/phone/message-types. El parámetro message_types es una matriz que puede ser ["sms"], ["voice"] o ["sms", "voice"]. Necesitas un token de acceso para la Management API con el scope update:guardian_factors como Bearer Token para llamar a la API:

Proveedores integrados de mensajería SMS

Auth0 admite de forma predeterminada el envío de mensajes a través de Twilio. Sin embargo, puede usar un proveedor de SMS distinto y agregar lógica específica antes de enviar un mensaje, o enviar un mensaje diferente según el usuario o la aplicación. Para ello, configure MFA por SMS para usar una de nuestras Actions integradas en el flujo Send Phone Message. Los proveedores integrados de mensajería SMS incluyen:

Proveedores telefónicos personalizados

También puede configurar proveedores telefónicos personalizados con Actions. Para obtener más información, consulte Configurar un proveedor telefónico personalizado.

Consideraciones de seguridad

Al usar cualquier proveedor de mensajería telefónica, tenga en cuenta que los atacantes que abusen del flujo de registro podrían causarle pérdidas económicas. Auth0 permite que un mismo usuario envíe hasta 10 mensajes SMS o de voz por hora, y los flujos de OTP por correo electrónico o autenticadores están limitados a cinco solicitudes cada cinco minutos. (El límite de ráfaga es 10, pero solo se enviará 1 mensaje de voz por hora para nuevas solicitudes). Para proteger aún más su cuenta, considere lo siguiente:
  • Habilite Suspicious IP Throttling. Auth0 bloqueará una IP si intenta realizar más de 50 solicitudes de registro por minuto.
  • Habilite Log Streaming y cree alertas con su herramienta de monitoreo preferida cuando vea picos en la cantidad de gd_send_voice, gd_send_voice_failure, gd_send_sms o gd_send_sms_failure eventos de registro.
Los proveedores de mensajería telefónica tienen protecciones adicionales. Si usa Twilio, lea la guía para desarrolladores sobre prevención de fraude de Twilio. Considere las siguientes opciones:
  • Limite los países a los que enviará mensajes de SMS y voz. Esto es especialmente útil si hay países con mayor riesgo de fraude telefónico o con tarifas de llamadas más altas con los que normalmente no opera.
  • Habilite los desencadenadores de uso de Twilio para proteger su cuenta contra el fraude y los errores de código.

Más información