Autenticação multifator para clientes

Em um cenário de autenticação multifator, fatores adicionais “algo que você sabe”, “algo que você tem” ou “algo que você é” são solicitados pela aplicação, além do nome de usuário/senha. Os métodos populares incluem uma impressão digital com Apple TouchID, varredura de retina, reconhecimento facial ou de voz, uma senha única de um token de hardware ou software, um código de texto SMS, um código enviado por e-mail, resposta a perguntas secretas ou a presença em algum local físico – a lista é longa.

A MFA pode ser solicitada no login inicial para garantir a identidade do cliente que deseja usar uma determinada aplicação. Além disso, uma técnica conhecida como MFA contextual está ganhando popularidade, por meio da qual as solicitações de fatores de credencial adicionais são baseadas no contexto da interação do cliente, como um grupo em que ele está, o acesso de um novo dispositivo ou local, o recurso sendo acessado ou o horário.

A Auth0 pode ser usada para aprimorar aplicações existentes, para as quais pode não haver código-fonte, e novas aplicações, para as quais o código-fonte está disponível. Para aplicações existentes, altere a configuração usada para obter o provedor de identidade (IdP) para os clientes do provedor de identidade existente para Auth0. Isso permite que a Auth0 opere como um intermediário entre a aplicação e o IdP do cliente original ou o banco de dados do usuário externo. Novas aplicações usarão as APIs Auth0 por meio de SDKs convenientes que são específicos para cada dispositivo móvel ou estrutura de aplicação, juntamente com as renomadas amostras de código Auth0 e orientação passo a passo personalizada para cada cenário específico que os desenvolvedores elogiam.

A Auth0 adiciona a capacidade de MFA e muito mais para aplicações novas e existentes

Assim que as aplicações estiverem usando a Auth0 como IdP, a Auth0 permite que você atenda aos clientes existentes sem que eles precisem alterar as senhas ou realizar qualquer ação. Os clientes podem ter a opção de fazer login com qualquer um dos IdPs sociais e comerciais baseados em padrões ou populares, como Windows Live, Google, Facebook, Amazon, Salesforce, como alguns exemplos.

A Auth0 federa com qualquer OpenID Connect, OAuth ou IdPs populares

Após a instalação, a Auth0 fornece a base sólida necessária para adicionar recursos adicionais de maneira uniforme em todas as aplicações executadas em dispositivos móveis ou na Web, como SSO, autenticação passwordless, autenticação multifator, MFA contextual, registro de atividades de usuário e muito mais .

É fácil adicionar autenticação multifator contextual onde e quando for apropriado, por aplicação, para cada usuário ou grupo de usuários. Os recursos da MFA da Auth0 incluem:

(i) Use qualquer uma das dezenas de soluções MFA que existem hoje, incluindo texto SMS, e-mail, biometria, passwordless e muito mais, e esteja pronto para adicionar quaisquer soluções novas facilmente, conforme elas se tornarem disponíveis ou necessárias. A Auth0 fornece suporte para todos os provedores de serviços MFA por meio de poderosas “regras” de fluxo de autenticação, descritas abaixo.

(ii) Adicione MFA contextual que permite definir condições arbitrárias para o acionamento de desafios de autenticação adicionais aos seus clientes, visando mais segurança; por exemplo, localização geográfica (geo-fencing), endereço ou tipo de rede usada (filtragem de IP), hora do dia, dia da semana ou alteração no local ou dispositivo que está sendo usado para fazer login conforme descrito aqui (https://auth0.com/docs/multifactor-authentication).

(iii) Com o toque de um botão no painel Auth0, adicione a experiência popular do Google Authenticator MFA (https://en.wikipedia.org/wiki/Google_Authenticator) ou a experiência do Duo Security MFA (https://www.duosecurity.com/) no fluxo de autenticação para qualquer aplicação.

Habilite a MFA para qualquer aplicação com o toque de um botão

A Auth0 permite que você personalize e estenda o fluxo de autenticação por meio de funções JavaScript chamadas regras (https://auth0.com/docs/rules), que são executadas em uma caixa de proteção segura e permitem que a Auth0 seja estendida facilmente. As regras são executadas depois que o IdP existente autentica o cliente e antes que o controle seja retornado à aplicação que chamou a Auth0.

As regras são executadas depois que o cliente é autenticado e antes que o controle seja devolvido à aplicação

Muitos de nossos clientes consideram bastante útil o recurso de regras da Auth0. As regras permitem que você implemente facilmente todos os tipos de personalizações no processo de login com apenas um pouco de código JavaScript. Alguns dos usos mais populares para regras incluem:

• Adição da autenticação multifator
• MFA contextual (autenticação baseada em risco e com reconhecimento de contexto)
• Adicionar, remover ou enriquecer os atributos do usuário extraídos de vários IdPs ou bancos de dados
• Inscrição do usuário
• Consentimento e aceitação dos termos legais
• Redirecione para uma página para consentir que as claims do usuário sejam enviadas ao solicitante
• Envio de eventos para ferramentas analíticas como Mixpanel, Segment ou KISSMetrics
• Aplicação de políticas de controle de acesso

A Auth0 fornece modelos de regras para acelerar a criação de novas regras; um grande número de regras úteis foram contribuídas pela comunidade ativa no GitHUB (https://github.com/auth0/rules).