Direcciones IP de Auth0 para listas de autorización
Enumera las direcciones IP de Auth0 para usarlas en listas de autorización para tráfico entrante protegido por un firewall.
Si tiene código personalizado que se ejecuta en Auth0 y llama a un servicio dentro de su red, o si ha configurado un proveedor SMTP local en Auth0, es posible que deba configurar su firewall para permitir el tráfico entrante desde Auth0.Las funcionalidades que pueden requerir que permita tráfico entrante desde Auth0 incluyen:
Las direcciones IP están sujetas a cambios. Si se produce un cambio de dirección IP, Auth0 envía notificaciones con varios meses de antelación. Las listas están actualizadas en el momento de su redacción.
Cuando Auth0 realiza llamadas salientes, las direcciones IP son estáticas. Auth0 traduce las direcciones IP internas a una de las opciones mostradas cuando se comunica mediante NAT.
La lista en formato legible por máquinas contiene las siguientes propiedades:
Propiedad
Tipo de datos
Descripción
last_updated_at
timestamp (ISO8601)
Indica cuándo se actualizó la lista por última vez.
regions
objeto
Colección de regiones de inquilino de Auth0. Cada objeto de región de inquilino contiene la siguiente propiedad: * ipv4_cidrs: Matriz de cadenas. Lista de rangos CIDR IPv4 de la región especificada.
changelog
matriz de objetos
Registro histórico de todas las adiciones y eliminaciones de rangos CIDR de IP. Cada objeto contiene las siguientes propiedades: * date: String. Marca de tiempo en formato YYYY-MM-DD. * region: String. Región de Auth0 afectada. * action: String. Acción realizada. Los valores posibles son: add, remove. * ipv4_cidrs: Matriz de cadenas. Lista de rangos CIDR afectados.
Puede detectar cambios en la lista en formato legible por máquina de forma programática, ya sea mediante la propiedad last_updated_at o a partir de la respuesta de Auth0 a una solicitud HTTP condicional. Auth0 actualiza esta lista antes de que se produzca cualquier impacto funcional en los inquilinos existentes. Programe una comprobación automática semanal para supervisar los cambios y mantener una configuración de firewall adecuada.Si envía una solicitud HTTP condicional, puede usar cualquiera de los encabezados If-None-Match o If-Modified-Since. Si la lista ha cambiado, Auth0 devuelve una respuesta HTTP 200 (OK) con la lista actualizada en el cuerpo. De lo contrario, Auth0 devuelve una respuesta 304 (Not Modified) sin cuerpo.
Para obtener más información sobre las solicitudes HTTP condicionales, consulte RFC 9110: HTTP Semantics on RFC Editor.
Para los inquilinos de nube privada, las direcciones IP que debe permitir en su firewall son exclusivas del entorno del inquilino. Auth0 puede recibir las direcciones IP privadas de su inquilino si habilita funciones como los registros del inquilino, , base de datos personalizada y Actions que dependen de ellas.Estas direcciones IP se conocen como IP de salida principales y se enumeran en los datos de configuración del entorno disponibles en el Auth0 Support Center.
Las direcciones IP relacionadas con las solicitudes entrantes a Auth0 pueden variar debido a la ausencia de direcciones IP fijas en los balanceadores de carga. En este caso, las reglas del firewall deben basarse en el nombre del servicio (por ejemplo: <YOUR_TENANT>.<YOUR_REGION>.auth0.com).Si su suscripción a Auth0 le permite configurar un autogestionado, puede configurarlo con una dirección IP estática. Los dominios personalizados autogestionados le dan control sobre el punto de entrada a la red y le permiten garantizar que la dirección IP sea fija. Para obtener información sobre los planes de suscripción, consulte Auth0 Pricing.
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma