Migrer les domaines personnalisés du nuage privé

À partir de la version 1906 de nuage privé, les déploiements dédiés incluront la possibilité d’utiliser pleinement la fonctionnalité Domaines personnalisés Auth0.

Les clients existants du nuage privé qui utilisent des domaines personnalisés peuvent effectuer une migration de leurs domaines personnalisés du nuage privé vers les domaines personnalisés Auth0. Les nouveaux clients/déploiements utiliseront automatiquement les fonctionnalités des domaines personnalisés Auth0.

• Un nouveau domaine DNS dédié au nom d’hôte du serveur d’origine du domaine personnalisé. Il peut s’agir d’un sous-domaine de votre domaine Auth0 existant (par exemple, si votre nom de domaine est *.auth.mydomain.com, le nouveau sous-domaine sera *.cd.auth.mydomain.com).

• Un certificat SSL public de type joker pour le nouveau domaine DNS.

• Un équilibreur de charge réseau de couche  4. Il peut s’agir de celui qui est déjà utilisé dans le cadre de votre déploiement en nuage privé. Veuillez noter que si vous utilisez un équilibreur de charge de couche 7, vous devez ajouter un équilibreur de charge de couche 4.

• Un enregistrement DNS pointant vers l’équilibreur de charge de couche 4.

Les clients actuels du nuage privé qui utilisent les domaines personnalisés existants du nuage privé doivent migrer vers les domaines personnalisés Auth0 pour bénéficier pleinement des fonctionnalités disponibles.

Le processus de migration des domaines personnalisés comprend trois phases, chacune d’entre elles nécessitant plusieurs étapes.

Avant de commencer le processus de migration, Auth0 vous contactera pour vous expliquer le processus de migration et discuter des points suivants :

• Le modèle de gestion des certificats que vous souhaitez utiliser :Auth0 propose deux modèles de gestion de certificats. Pour simplifier le processus de migration, nous suggérons d’utiliser un modèle pour tous vos locataires (bien que vous puissiez utiliser un modèle de certificat différent pour chaque locataire si nécessaire).

• Le type d’équilibreur de charge que vous utilisez (c’est-à-dire réseau (couche 4) ou application (couche 7)). Si votre déploiement dédié est hébergé sur AWS, nous devrons confirmer le type d’équilibreur de charge que vous utilisez. Si vous utilisez un équilibreur de charge applicatif, vous devrez provisionner un équilibreur de charge réseau supplémentaire.

Allouer de nouvelles ressources DNS pour répondre aux exigences énoncées (si nécessaire). Vous devrez avoir à portée de main le nom de domaine périphérique et le certificat SSL qui l’accompagne, le nom d’hôte CNAME et l’adresse courriel à utiliser en tant que contact Let’s Encrypt.

Auth0 préparera votre environnement de migration pour vous. Au cours de cette phase, vous devrez

1. Configurer l’équilibreur de charge du réseau

2. Configurer vos nouveaux enregistrements DNS

3. Valider et vérifier que votre configuration est correcte.

L’objectif de la phase de migration est de créer des domaines personnalisés dotés de toutes les nouvelles fonctionnalités et de mettre à jour toutes les dépendances pour qu’elles fonctionnent correctement avec les noms de domaine nouvellement créés.

La première étape consiste à créer de nouveaux domaines à l’aide de la fonctionnalité de domaines personnalisés d'Auth0.

Une fois cette étape complétée, il se peut que vous ayez d’autres étapes de configuration à effectuer, en fonction des fonctionnalités d’Auth0 que vous utilisez.

Une fois que vous avez effectué toutes les modifications nécessaires sur vos applications, un ingénieur en infogérance vous aidera à terminer le processus de migration.

• Dépanner les domaines personnalisés