Skip to main content
Estas son algunas prácticas recomendadas para el uso y las operaciones generales de Auth0.

Captura archivos de registro

Auth0 conserva los registros del inquilino durante un tiempo limitado. (Para obtener más información, consulte Logs.) Para obtener los datos de los registros y almacenarlos en otro lugar, puede usar el endpoint de búsqueda de eventos de registro del de Auth0, transmitir los registros a un servicio externo o exportar eventos de registro mediante una de las extensiones disponibles para servicios como Loggly o Splunk.

Configure su propio proveedor de correo electrónico y personalice las plantillas de correo electrónico

Auth0 proporciona un proveedor de correo electrónico de prueba para que pueda probar los mensajes predeterminados de bienvenida y de verificación de correo electrónico durante la configuración del inquilino. Para obtener más información, consulte Correo electrónico. El proveedor de prueba solo puede enviar una cantidad limitada de correos electrónicos, por lo que debe configurar su propio servidor de correo. Además, recomendamos usar una cuenta de proveedor de correo electrónico exclusiva para cada inquilino. Compartir una cuenta de correo electrónico entre inquilinos puede ser una posible fuente de problemas o interrupciones en un inquilino al realizar cambios en el servicio destinados a otro. Además, asegúrese de configurar y personalizar las plantillas para los correos electrónicos enviados desde Auth0. Entre ellas se incluyen los mensajes de verificación de correo electrónico, los mensajes de bienvenida, los mensajes de restablecimiento de contraseña, etcétera. Para las plantillas personalizadas, proporcione una dirección «from», un asunto claro, contenido personalizado y un tiempo de expiración del enlace para los correos electrónicos que incluyan un enlace (como un enlace de restablecimiento de contraseña).

Evite hacer pinning o fingerprinting de certificados TLS para los endpoints de Auth0

Auth0 no admite el pinning ni el fingerprinting de certificados TLS para los endpoints de la API de Auth0. Hacerlo puede provocar interrupciones y comportamientos inesperados en sus aplicaciones o servicios. Los certificados que se presentan en los endpoints de Auth0 se emiten con distintos plazos de vencimiento. Estos certificados se renuevan con diferentes autoridades certificadoras intermedias y autoridades certificadoras raíz. Debe evitar cualquier tipo de pinning o fingerprinting, ya que cualquier aspecto de la cadena de certificados puede cambiar en cualquier momento.

Suscríbase a las actualizaciones de la página de estado de Auth0

Regístrese para recibir notificaciones en la página de estado de Auth0. Si se produce alguna interrupción del servicio de Auth0, se le notificará a usted o a su equipo de soporte.

Almacene código personalizado en un repositorio de código fuente

Si tiene un pipeline completo de integración continua/implementación continua, use la herramienta Auth0 Deploy CLI para obtener mayor flexibilidad. Para obtener más información, consulte Deploy CLI Tool. Tenga en cuenta que la herramienta auth0-deploy-cli se actualiza periódicamente para ofrecer mejoras de funciones, mejoras de seguridad y correcciones de errores. Antes de actualizar a una versión más reciente, revise las notas de la versión y actualice sus archivos de configuración según corresponda.

Guarde los valores de configuración en Auth0 Dashboard

Si sus Actions, Rules, Hooks, scripts de base de datos personalizados o Webtasks requieren valores de configuración (como credenciales o claves de API), debe almacenarlos en el . Guardar los valores de configuración en Auth0 Dashboard facilita la migración de la configuración entre distintos inquilinos. Para obtener más información, lea Configurar varios entornos.

Agregue las direcciones IP públicas de Auth0 a la AllowList

Si sus Actions, Rules, Hooks, scripts de base de datos personalizados o Webtasks se conectan a un servicio de su intranet o protegido por otro firewall, asegúrese de agregar las direcciones IP públicas de Auth0 a la AllowList. Esto permite el paso de solicitudes desde esas direcciones IP. Puede encontrar las direcciones IP de cada región en su Auth0 Dashboard, donde edita Rules, Hooks o scripts de base de datos personalizados.

Ejecutar comprobaciones de configuración del inquilino

El Centro de Soporte de Auth0 ofrece una herramienta para comprobar la configuración. Ejecute esta comprobación periódicamente durante el desarrollo y nuevamente antes del lanzamiento. Para ejecutar la comprobación de configuración, vaya a Auth0 Support Center > Tenants, seleccione el icono de engranaje y elija Run Production Check.

Optimización de la vinculación por ASN

Un Número de Sistema Autónomo (ASN) es un identificador único asignado a un Sistema Autónomo, compuesto por redes IP y dispositivos de enrutamiento bajo el control de un Dominio Administrativo (AD) propiedad de un proveedor de servicios. La vinculación por ASN para los usuarios del Dashboard está habilitada de forma predeterminada y no se puede configurar. Si experimenta bucles de redirección o se le pide con frecuencia que introduzca su contraseña al acceder a Teams o Auth0 Dashboard, consulte las siguientes prácticas recomendadas para ayudar a mitigar posibles problemas:
  • Conectarse y desconectarse de una VPN corporativa o comercial puede hacer que cambien su IP y su ASN. Verifique que, cuando esté conectado a la VPN, la IP pública que se utiliza para acceder a Internet no cambie mientras la conexión VPN esté activa.
  • Si usa una VPN, verifique que la conexión sea estable; las desconexiones y reconexiones aleatorias debidas a la inestabilidad de la red pueden provocar cambios frecuentes en su IP pública y ASN.
  • Algunas redes corporativas pueden usar balanceadores de carga de red o firewalls para evitar interrupciones de Internet asociadas a depender de un único proveedor de servicios de Internet. Verifique que su IP pública no cambie con frecuencia mientras accede a Teams o Auth0 Dashboard. Intente usar otra red para comprobar que puede iniciar sesión correctamente.