En este artículo explico cómo habilitar Mapbox SSO gratis usando Auth0 para permitir que usuarios accedan a la cuenta de Mapbox de la empresa sin compartir credenciales corporativas. Presento una visión general del sistema, los pasos principales y el código necesario para integrar el flujo SAML con acciones de Auth0. Además, hablo brevemente de Q2BSTUDIO, empresa de desarrollo de software que ofrece aplicaciones a medida, inteligencia artificial y ciberseguridad para empresas.
Sobre Q2BSTUDIO: Somos una empresa de desarrollo de software a medida y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y soluciones cloud. Si buscas desarrollar una aplicación personalizada o mejorar procesos con IA para empresas, visita nuestra página de servicios de desarrollo desarrollo de aplicaciones y software multicanal y descubre cómo podemos ayudar. También ofrecemos servicios de consultoría en inteligencia artificial y agentes IA, conoce más en nuestra área de inteligencia artificial para empresas.
Resumen del problema y solución: Necesitábamos una forma gratuita de permitir el acceso a Mapbox sin compartir credenciales corporativas. La solución fue configurar Mapbox SSO y conectar la integración SAML con Auth0. El flujo consiste en redirigir desde una aplicación NextJS hacia el endpoint de Auth0 que gestiona el inicio de sesión, y usar acciones de Auth0 para controlar quién puede registrarse y para inyectar el atributo SAML role necesario para Mapbox.
Visión general del sistema: una aplicación NextJS contiene un enlace con redirect_url apuntando a la URL de SSO proporcionada por Mapbox. Ese enlace lleva al usuario a la aplicación de Auth0 que muestra el formulario de login. La integración Auth0 Mapbox SSO ofrece campos que se pegan en la configuración SSO de Mapbox. La aplicación Auth0 usa una allowlist para permitir solo usuarios autorizados mediante una acción de preregistro. Al iniciar sesión correctamente, el atributo SAML role se establece a partir de user_metadata y se envía a Mapbox. Según la documentación de Mapbox, Usuarios con el rol Admin pueden leer y escribir en todos los recursos y APIs, pero no pueden acceder a facturas ni a ajustes de cuenta.
Código requerido. Pre user registration action en Auth0:
exports.onExecutePreUserRegistration = async (event, api) => { // Define tu allowlist de correos const allowlist = [ <lista de correos permitidos> ] // Comprueba si el correo del usuario está en la allowlist if (!event.user.email || !allowlist.includes(event.user.email)) { // Si no está, denegar acceso const msg = 'Access denied: Your email is not in the allowlist.' api.access.deny(msg, msg); } api.user.setUserMetadata("role", "admin")};Acción post login en Auth0 para establecer el atributo SAML role:
exports.onExecutePostLogin = async (event, api) => { const role = event.user.user_metadata["role"] api.samlResponse.setAttribute("role", role)};Enlace desde la app NextJS ejemplo:
<a href=<domain name from the Mapbox application>/authorize?response_type=code&client_id=<client id from the Mapbox application>redirect_uri=<Mapbox-provided Single Sign-on URL>> Click here to redirect to SSO for MapBox </a>Nota sobre la configuración de la aplicación en Mapbox: en la sección Application URIs deben configurarse al menos estos dos valores: Application Login URI que apunte a la URL de la aplicación NextJS que contiene el redirect tag, y Allowed Callback URLs con la URL de Single Sign-on proporcionada por Mapbox.
Consideraciones de seguridad y operativas: usar una allowlist evita registros no deseados. Asegúrate de proteger las acciones de Auth0 y revisar los user_metadata para evitar elevación de privilegios no autorizada. Para entornos productivos se recomienda integrar auditoría y monitoreo y, si usas servicios cloud, desplegar siguiendo buenas prácticas de seguridad cloud en AWS o Azure; en Q2BSTUDIO ofrecemos implementación segura en la nube y servicios gestionados para AWS y Azure que complementan estas integraciones.
Beneficios para la empresa: con esta integración se consigue un acceso centralizado y controlado a Mapbox sin compartir credenciales, flexibilidad para administrar roles desde Auth0 y una experiencia de inicio de sesión única para los usuarios. Si necesitas ayuda para integrar SSO, SAML, IA para empresas, o mejorar la seguridad y arquitectura de tus aplicaciones, podemos colaborar en proyectos a medida, desde automatización de procesos hasta soluciones de inteligencia de negocio y Power BI para explotar datos y tomar decisiones informadas.
Palabras clave integradas: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.