Autenticación multifactor para los clientes

En una situación de autenticación multifactor, la aplicación solicita factores adicionales “algo que sabes”, “algo que tienes” o “algo que eres” además del nombre de usuario/contraseña. Entre los métodos más populares, se encuentran la huella dactilar con TouchID de Apple, el escáner de retina, el reconocimiento facial o de voz, una contraseña de un solo uso de un token de hardware o software, un código enviado por SMS, un código enviado por correo electrónico, responder a preguntas secretas o estar en algún lugar físico… la lista es interminable.

La MFA puede solicitarse en el inicio de sesión para garantizar la identidad del cliente que desea utilizar una aplicación determinada. Además, está ganando popularidad una técnica conocida como MFA contextual, por la que las solicitudes de factores de credenciales adicionales se basan en el contexto de la interacción del cliente, como el grupo al que pertenece, el acceso desde un nuevo dispositivo o ubicación, el recurso al que se accede o la hora.

Auth0 puede utilizarse para mejorar tanto aplicaciones existentes, para las que puede no existir código fuente, como aplicaciones nuevas, para las que sí está disponible el código fuente. Para las aplicaciones existentes, cambia la configuración que se utiliza para llegar al proveedor de identidad (IdP) para los clientes del proveedor de identidad existente a Auth0. Esto permite a Auth0 operar como intermediario entre la aplicación y el IdP original del cliente o la base de datos de usuarios externa. Las nuevas aplicaciones utilizarán las API de Auth0 a través de los prácticos SDK específicos para cada dispositivo móvil o marco de aplicación, junto con las muestras de código conocidas de Auth0 y la guía paso a paso personalizada para cada situación específica que tanto entusiasma a los desarrolladores.

Auth0 añade la capacidad de MFA y mucho más tanto a las aplicaciones existentes como a las nuevas

Una vez que las aplicaciones están utilizando Auth0 como su IdP, Auth0 te permite dar servicio a los clientes existentes sin que tengan que cambiar sus contraseñas o realizar alguna acción. Los clientes pueden elegir iniciar sesión con cualquiera de los IdP sociales y comerciales basados en estándares o populares, como Windows Live, Google, Facebook, Amazon o Salesforce, por poner algunos ejemplos.

Auth0 se federa con cualquier OpenID Connect, OAuth o IdP populares

Una vez implementado, Auth0 proporciona la base sólida necesaria para añadir capacidades adicionales de manera uniforme en todas las aplicaciones que se ejecutan en dispositivos móviles o en la web, como proporcionar SSO, autenticación sin contraseña, autenticación multifactor, MFA contextual, registro de la actividad del usuario, etc.

Es fácil añadir autenticación multifactor contextual donde y cuando sea apropiado, por aplicación, para cada usuario o grupo de usuarios. Las características de MFA de Auth0 incluyen lo siguiente:

(i) Utilizar cualquiera de las docenas de soluciones de MFA que existen en la actualidad, como SMS, correo electrónico, biométrica, sin contraseña, etc., y estar preparado para añadir fácilmente otras nuevas a medida que estén disponibles o sean necesarias. Auth0 proporciona soporte para todos los proveedores de servicios de MFA a través de potentes “reglas” de flujo de autenticación, que se describen a continuación.

(ii) Añadir la MFA contextual, que te permite definir condiciones arbitrarias que desencadenarán desafíos de autenticación adicionales a tus clientes para aumentar la seguridad, por ejemplo, la ubicación geográfica (cercas geográficas), la dirección o el tipo de red utilizada (filtrado IP), la hora del día, el día de la semana o el cambio en la ubicación o el dispositivo que se utiliza para iniciar sesión, como se describe aquí (https://auth0.com/docs/multifactor-authentication).

(iii) Con solo pulsar un interruptor en el panel de Auth0, añade la popular experiencia de MFA del Autenticador de Google (https://en.wikipedia.org/wiki/Google_Authenticator) o la experiencia de MFA de Duo Security (https://www.duosecurity.com/) al flujo de autenticación de cualquier aplicación.

Activa la MFA para cualquier aplicación con solo pulsar un interruptor

Auth0 te permite personalizar y extender el flujo de autenticación a través de funciones JavaScript llamadas reglas (https://auth0.com/docs/rules), que se ejecutan en un sandbox seguro y permiten extender Auth0 fácilmente. Las reglas se ejecutan después de que el IdP existente haya autenticado al cliente y antes de que se devuelva el control a la aplicación que llamó a Auth0.

Las reglas se ejecutan después de autenticar al cliente y antes de devolver el control a la aplicación.

Muchos de nuestros clientes han encontrado muy útil la función de reglas de Auth0. Las reglas te permiten implementar fácilmente todo tipo de personalizaciones en el proceso de inicio de sesión con solo un poco de código JavaScript. Algunos de los usos más populares de las reglas son los siguientes:

• Adición de autenticación multifactor
• MFA contextual (autenticación basada en el riesgo y sensible al contexto)
• Añadir, eliminar o enriquecer atributos de usuario extraídos de varios IdP o bases de datos.
• Inscripción de usuarios
• Consentimiento y aceptación de las condiciones legales
• Redirigir a una página para consentir que se envíen las reclamaciones de los usuarios al solicitante
• Envío de eventos a herramientas de análisis como Mixpanel, Segment o KISSMetrics
• Aplicar políticas de control de acceso

Auth0 proporciona plantillas de reglas para acelerar la creación de nuevas reglas y un gran número de reglas útiles han sido aportadas por la comunidad activa en GitHUB (https://github.com/auth0/rules).