Configurer des domaines personnalisés avec des certificats autogérés
Apprenez à configurer des domaines personnalisés où vous êtes responsable des certificats TSL (SSL), du serveur mandataire inverse pour gérer la terminaison SSL et du transfert des requêtes vers Auth0.
Vous devez avoir un abonnement Enterprise pour gérer les certificats dans votre domaine personnalisé. Pour en savoir plus, lisez Tarification et connexion Auth0.
Si vous choisissez de gérer les certificats pour vos domaines personnalisés sans assistance d’Auth0, vous devez savoir comment gérer votre propre serveur mandataire et vos certificats pour les connexions entrantes nécessitant plusieurs enregistrements DNS sur le domaine. Vous devez acheter ou fournir les certificats et gérer vous-même les renouvellements. Vous aurez également besoin d’un serveur mandataire inverse où le certificat sera installé. Nous accepterons le trafic en provenance du serveur mandataire après la vérification du domaine.Choisissez cette option pour :
Avoir plus de contrôle sur vos certificats (comme le choix de votre propre autorité de certification ou l’expiration des certificats).
Activer une surveillance supplémentaire de vos appels API vers Auth0.
Pour configurer votre domaine personnalisé à l’aide de certificats autogérés, vous devez fournir votre nom de domaine à Auth0, confirmer que vous êtes le propriétaire de ce domaine et configurer le serveur mandataire inverse. Vous devrez configurer les fonctions d’Auth0 afin de commencer à utiliser votre domaine personnalisé suite à sa mise en œuvre.
Votre proxy vers Auth0 doit utiliser TLS (SSL) version 1.2 ou ultérieure.
Cliquez sur Add Domain (Ajouter un domaine).
Vous ne pouvez ajouter qu’un seul domaine par locataire, même si le bouton Add Domain (Ajouter un domaine) est toujours affiché après l’ajout d’un domaine.
Ajoutez les informations de vérification TXT à l’enregistrement DNS de votre domaine.
Ces étapes peuvent varier en fonction de votre hébergeur de domaine.
Gardez la page de domaine personnalisé Auth0 ouverte dans votre navigateur afin de pouvoir copier les valeurs.
Connectez-vous à votre service de gestion de domaine.
Créez un nouvel enregistrement et enregistrez-le avec ces paramètres
Paramètre
Valeur
Type d’enregistrement
TXT
Nom
Copiez et collez la valeur de l’enregistrement TXT de votre domaine depuis Auth0.
Time to Live (TTL)
Utiliser la valeur par défaut.
Valeur
Copiez et collez la valeur du contenu TXT de votre domaine depuis Auth0.
:
Cliquez sur Vérify (Vérifier) pour continuer.
En fonction de vos paramètres DNS, il peut s’écouler quelques minutes avant qu’Auth0 puisse vérifier votre domaine.
Si Auth0 a vérifié avec succès votre nom de domaine, une fenêtre de confirmation s’affiche. Enregistrez les informations fournies dans cette fenêtre, en particulier la valeur cname-api-key, puisque c’est la seule fois que vous verrez cette valeur.
Pour des raisons de sécurité, cette valeur est hachée lorsqu’elle est stockée, de sorte qu’elle ne peut pas être récupérée. Si vous ne parvenez pas à capturer cname-api-key à ce stade, vous devrez recréer les domaines personnalisés.
Le processus de vérification est terminé et votre domaine personnalisé devrait être prêt à être utilisé dans un délai de 1 à 2 minutes. Si vous ne parvenez pas à terminer le processus de vérification dans un délai de trois jours, répétez ces étapes.
Le serveur mandataire inverse récupère des ressources au nom de votre application à partir d’un ou de plusieurs serveurs. Ces ressources sont ensuite renvoyées à l’application, donnant l’impression qu’elles proviennent du serveur mandataire lui-même.Vous pouvez utiliser un service tel que Cloudflare, Azure CDN, Google Cloud Platform, ou AWS Cloudfront et configurer les paramètres de votre domaine personnalisé. Vous ajouterez la nouvelle valeur CNAME à votre DNS pour votre domaine personnalisé, pointant vers le nom de domaine du serveur mandataire inverse pour la distribution.
Ajoutez un nouvel enregistrement CNAME à votre DNS pour votre domaine personnalisé pointant vers le nom de domaine de service pour votre distribution. Vous pouvez le trouver en cherchant Distribution ID (Identifiant de distribution) dans la configuration de votre serveur mandataire inverse.
Une fois ajouté, l’enregistrement CNAME doit être présent à tout moment pour éviter un éventuel problème lors du renouvellement du certificat.
La manière dont vous configurez le serveur mandataire varie en fonction du service que vous utilisez. Vous devrez probablement configurer les types de paramètres suivants :
Définissez ceci sur la valeur Nom du domaine d’origine obtenue à partir du Auth0 Dashboard au cours du processus de configuration des domaines personnalisés.
ID de l’origine
Une description pour l’origine. Cette valeur vous permet de distinguer plusieurs origines dans la même distribution et doit donc être unique.
Politique de protocole d’origine
Définir à HTTPS Only.
Noms de domaine alternatifs (CNAMEs)
Définissez votre nom de domaine personnalisé (le même que celui que vous avez configuré dans le Auth0 Dashboard.
Saisissez le {yourTenant}-<CUSTOM_DOMAIN_ID>.edge.tenants.us.auth0.com, en vous assurant de remplacer <CUSTOM_DOMAIN_ID> par la valeur du nom de domaine d’origine (identifiant de domaine personnalisé) que vous avez reçu d’Auth0 lors de la configuration du nouveau domaine personnalisé. Si vos locataires ne se trouvent pas dans la région des États-Unis, utilisez l’une des options suivantes :
Étapes supplémentaires pour les fonctions spécifiques d’Auth0
Il y a des étapes de configuration supplémentaires à suivre en fonction des fonctionnalités Auth0 que vous utilisez. Pour en savoir plus, veuillez consulter Configure Features to Use Custom Domains (Configurer les fonctionnalités pour utiliser les domaines personnalisés).Cloudflare utilise une fonctionnalité appelée CNAME Flattening, qui affecte la vérification Auth0 et le renouvellement des certificats dans la manière dont elle traite les enregistrements DNS. Nous vous recommandons de désactiver CNAME Flattening, sauf en cas d’absolue nécessité. Pour en savoir plus, consultezDocumentation Cloudflare.
