Configurer des domaines personnalisés avec des certificats gérés par Auth0
Si vous souhaitez qu’Auth0 gère les certificats de votre domaine personnalisé, il vous suffit d’ajouter un enregistrement CNAME au domaine. Auth0 valide l’enregistrement et génère ensuite le certificat sur les serveurs Auth0. Ces certificats sont renouvelés automatiquement tous les trois mois. La configuration est simple, et vous n’aurez pas à conserver les certificats vous-même.
Pour configurer votre domaine personnalisé à l’aide de certificats gérés par Auth0, vous devez fournir votre nom de domaine à Auth0 et vérifier que vous êtes le propriétaire de ce domaine. Une fois vérifié, vous allez devoir configurer vos fonctionnalités Auth0 pour commencer à utiliser votre domaine personnalisé.
Indiquez votre nom de domaine à Auth0
Allez à Dashboard > Configurations > Domaines personnalisés ou Dashboard > Image de marque > Domaines personnalisés. Saisissez votre domaine personnalisé dans la zone prévue à cet effet et sélectionnez Certificats gérés par Auth0.
Cliquez sur Ajouter un domaine. Vous ne pouvez ajouter qu’un seul domaine par locataire, même si le bouton Ajouter un domaine apparaît toujours après l’ajout d’un domaine.
Vérifier la propriété
Avant de pouvoir utiliser le domaine avec Auth0, vous devez vérifier que vous en êtes le propriétaire.
Allez à Dashboard > Image de marque > Domaines personnalisés et ajoutez l’enregistrement de vérification CNAME listé dans Dashboard à l’enregistrement DNS de votre domaine.
Cliquez sur Vérifier pour continuer. Il peut s’écouler quelques minutes avant qu’Auth0 ne vérifie votre enregistrement CNAME, en fonction de vos paramètres DNS. Si Auth0 a pu vérifier votre nom de domaine, une fenêtre de confirmation s’affichera. Cela signifie que le processus de vérification est terminé. En 1 à 2 minutes, votre domaine personnalisé devrait être prêt à l’emploi.
Ajouter un enregistrement de vérification CNAME à l’enregistrement DNS
Avant de pouvoir utiliser le domaine avec Auth0, vous devez vérifier que vous en êtes le propriétaire.
Auth0 recommande de désactiver l’aplanissement CNAME sauf en cas d’extrême nécessité, selon la documentation de Cloudflare, Comprendre et configurer l’aplanissement CNAME. L’aplanissement CNAME pour les certificats gérés par Auth0 est une configuration non prise en charge et, en tant que telle, peut entraîner la rupture du domaine personnalisé sans préavis si l’aplanissement CNAME est activé.
Si vous avez besoin d’activer l’aplanissement CNAME pour tous les sous-domaines gérés par Cloudflare et de configurer un sous-domaine spécifique comme domaine personnalisé Auth0, envisagez de déléguer le sous-domaine pour Auth0 à un autre fournisseur DNS. Pour en savoir plus, lisez Delegating Subdomains Outside of Cloudflare (Délégation des sous-domaines en dehors de Cloudflare) dans la documentation Cloudflare. Cela vous permettra d’utiliser l’aplanissement CNAME pour tous les sous-domaines, sauf celui utilisé pour Auth0.
Les étapes suivantes peuvent varier en fonction de votre hébergeur de domaine.
Connectez-vous à votre service de gestion de domaine.
Créez un nouvel enregistrement.
Paramètre Valeur Type d’enregistrement CNAME Nom Saisissez votre nom de domaine personnalisé (par exemple login.northwind.com). Durée de vie (TTL) Utilisez la valeur par défaut. Valeur Collez la valeur CNAME fournie par Auth0 Dashboard pour l’enregistrement DNS de votre domaine. Lorsque vous avez terminé, sauvegardez votre enregistrement.
Si Auth0 a pu vérifier votre nom de domaine, une fenêtre de confirmation s’affichera. Cela signifie que le processus de vérification est terminé. En 1 à 2 minutes, votre domaine personnalisé devrait être prêt à l’emploi.
Si votre fournisseur DNS active un proxy sur l’enregistrement CNAME par défaut, il laissera le domaine personnalisé dans un état d’attente indéfiniment. Il se peut que vous deviez vérifier les paramètres de votre fournisseur DNS et désactiver le proxy.
Si vous ne parvenez pas à terminer le processus de vérification, attendez au moins 4 heures avant de refaire ces étapes. Pour éviter toute interruption de votre service, ne recréez pas le domaine personnalisé lors de la revérification. Pour obtenir des conseils de dépannage, consultez Dépannage des domaines personnalisés.
Étapes supplémentaires pour les fonctions spécifiques d’Auth0
Il y a des étapes de configuration supplémentaires à suivre en fonction des fonctionnalités Auth0 que vous utilisez. Pour en savoir plus, consultez Configurer les fonctionnalités pour utiliser des domaines personnalisés.