Configurer AWS CloudFront en tant que proxy inverse

La disponibilité varie selon le plan Auth0

L’implémentation propre à votre connexion et votre plan Auth0 ou accord personnalisé que vous utilisez déterminent si cette fonctionnalité est disponible. Pour en savoir plus, lisez Tarification.

Vous pouvez configurer AWS CloudFront pour l'utiliser comme proxy inverse avec des noms de domaine personnalisés pour votre locataire Auth0.

  1. Connectez-vous à AWS et accédez à CloudFront.

  2. Cliquez sur Créer une distribution.

  3. Vous pouvez choisir la méthode de distribution pour votre contenu. Cliquez sur Commencer dans la section Web.

  4. Configure your distribution settings. Here are the values you’ll need to change.

    Paramètre Valeur
    Nom du domaine d’origine Définissez ceci sur la valeur du Nom du domaine d’origine obtenue à partir du Auth0 Dashboard lors du processus de configuration des domaines personnalisés
    ID d’origine Une description de l’origine. Cette valeur vous permet de distinguer plusieurs origines dans la même distribution et doit donc être unique.
    Politique de protocole d’origine Définir sur HTTPS Only
    Noms de domaine alternatifs (CNAMEs) Définir sur le nom de domaine personnalisé (celui que vous avez configuré dans Auth0 Dashboard)
    Certificat SSL Définir sur le certificat SSL pour votre domaine personnalisé stocké dans AWS Certificate Manager (ACM) dans la région USA Est (Virginie du Nord) ou dans IAM.

  5. Provide information on the Origin Custom Headers (the Header Name and Value fields appear only after you’ve provided an Origin Domain Name)

    Paramètre Valeur
    Nom de l’en-tête Défini sur cname-api-key
    Valeur Définie sur la valeur de clé API CNAME que vous avez reçue immédiatement suite à la vérification de propriété de votre nom de domaine avec Auth0

  6. Configure the Default Cache Behavior Settings. Here are the values you’ll need to change

    Paramètre Valeur
    Politique de protocole du visualiseur Sélectionnez Rediriger HTTP vers HTTPS
    Méthodes HTTP autorisées Sélectionnez GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
    Cache et paramètres de requête d’origine Sélectionnez Paramètres de cache hérités
    Cache basé sur les en-têtes de requête sélectionnés Sélectionnez Inclure les en-têtes suivants
    Ajoutez des en-têtes Entrez User-Agent et cliquez sur Ajout personnalisé >> pour ajouter l’en-tête personnalisée. Faites de même pour les en-têtes Authorization, Origin, Referer, Accept-Language, et Accept.
    Transférer les cookies Sélectionner Tous
    Chaînes de requête Sélectionner Tous

  7. Scroll to the bottom of the page and click Create Distribution. You’ll see your newly-created distribution in your CloudFront Distributions list. Note that the Status will reflect In progress until the distribution is Deployed.

  8. Ajoutez un nouvel enregistrement CNAME à votre DNS pour votre domaine personnalisé pointant vers le nom de domaine CloudFront de votre distribution. Vous pouvez le trouver en cliquant sur votre ID de distribution, sous l'onglet Général, Nom de domaine (par exemple, e2zwy42nt1feu7.cloudfront.net).

En savoir plus