Saltar al contenido principal
La Lista de control de acceso (ACL) del inquilino admite una personalización avanzada mediante la configuración de varios ajustes. Consulta las secciones siguientes para obtener más información sobre las opciones disponibles.

Señales

asns
string[]
Lista de números de sistema autónomo (ASN)
connecting_ipv4_cidrs
string[]
Lista de direcciones IPv4 o rangos CIDR de la infraestructura que se conecta directamente al edge de Auth0. Úselo para cotejar la IP de su proxy inverso o VPN, en lugar de la IP del usuario final.
connecting_ipv6_cidrs
string[]
Lista de direcciones IPv6 o rangos CIDR de la infraestructura que se conecta directamente al edge de Auth0. Úselo para cotejar la IP de su proxy inverso o VPN, en lugar de la IP del usuario final.
hostnames
string[]
Lista de nombres de host relevantes para el inquilino. Se compara con la Indicación de Nombre del Servidor (SNI) de la solicitud. Los valores admitidos incluyen:, nombres de host canónicos (por ejemplo, t1.us.auth0.com
  • dominios personalizados administrados por Auth0 (por ejemplo, auth.acmetest.org
  • dominios personalizados autoadministrados (por ejemplo, cd-t1…edge.tenants.us.auth0.com
Puede usar esta señal para deshabilitar o restringir el acceso a su dominio canónico mientras permite el tráfico a través de dominios personalizados.
ipv4_cidrs
string[]
Lista de direcciones IPv4 o rangos CIDR.
ipv6_cidrs
string[]
Lista de direcciones IPv6 o rangos CIDR.
geo_country_codes
string[]
Lista de códigos de país ISO 3166-1 alfa-2.
geo_subdivision_codes
string[]
Lista de códigos de subdivisión ISO 3166-2.
ja3_fingerprints
string[]
Lista de huellas digitales TLS JA3.
ja4_fingerprints
string[]
Lista de huellas digitales TLS JA4.
user_agents
string[]
Lista de dispositivos cliente o navegadores.

Condiciones

match
object
Devuelve un resultado satisfactorio si la señal proporcionada y cualquiera de los valores proporcionados son equivalentes.
not_match
object
Devuelve un resultado satisfactorio si la señal proporcionada y ninguno de los valores proporcionados son equivalentes.

Actions

allow
boolean
Permite que el tráfico pase sin cambios.
block
boolean
Bloquea el tráfico para impedir el acceso a los alcances especificados.
redirect
boolean
Redirige el tráfico a la ubicación indicada.
redirect_uri
string
URI a la que se redirige el tráfico.
log
boolean
modo de supervisión. No se realiza ninguna acción, pero los resultados se incluyen en el evento de registro de Tenant ACL.

Scopes

tenant
Aplica Tenant ACL a los scopes management y authentication.
management
Aplica Tenant ACL a las solicitudes enviadas a {yourDomain}/api/v2/\*} y {yourDomain}/scim/\*}.
dcr
Controla el acceso al endpoint de Dynamic Client Registration /oidc/register.
authentication
Aplica Tenant ACL a las solicitudes enviadas a cualquier ruta no cubierta por el scope management.