Dépanner les domaines personnalisés
Regardez la vidéo suivante sur les problèmes courants liés aux domaines personnalisés et reportez-vous aux sections ci-dessous pour connaître les étapes de dépannage pour des scénarios spécifiques.
Le domaine personnalisé est toujours en attente de vérification
La propagation du DNS peut prendre jusqu’à 48 heures.
Si vous continuez à voir cette erreur dans le Dashboard, assurez-vous que l’enregistrement CNAME est correctement configuré dans votre service de gestion de domaine. Vous pouvez confirmer la configuration de votre enregistrement CNAME à l’aide de :
Assurez-vous que le nom de domaine n’est pas déjà associé à un enregistrement A.
Assurez-vous qu’aucune erreur n’a été commise lors de la saisie ou de la copie du nom de domaine ou de la valeur de l’enregistrement CNAME.
Si vous avez révisé ce qui précède et que le domaine personnalisé est toujours en attente de vérification, attendez quatre heures avant de vérifier votre domaine à nouveau. Pour éviter toute interruption de votre service, ne recréez pas le domaine personnalisé lors de la revérification.
Aplanissement CNAME pour Cloudflare
Auth0 recommande de désactiver l’aplanissement CNAME sauf en cas d’extrême nécessité, selon la documentation de Cloudflare, Comprendre et configurer l’aplanissement CNAME. L’aplanissement CNAME pour les certificats gérés par Auth0 est une configuration non prise en charge et, en tant que telle, peut entraîner la rupture du domaine personnalisé sans préavis si l’aplanissement CNAME est activé.
L’aplanissement CNAME affecte les processus de vérification Auth0 et de renouvellement de certificat en raison de la manière dont les enregistrements DNS sont gérés. L’activation de l’aplanissement CNAME pour Cloudfare après la configuration d’un domaine personnalisé n’empêche pas le renouvellement du certificat.
Si vous avez besoin d’activer l’aplanissement CNAME pour tous les sous-domaines gérés par Cloudflare et de configurer un sous-domaine spécifique comme domaine personnalisé Auth0, envisagez de déléguer le sous-domaine pour Auth0 à un autre fournisseur DNS. Pour en savoir plus, lisez Delegating Subdomains Outside of Cloudflare (Délégation des sous-domaines en dehors de Cloudflare) dans la documentation Cloudflare. Cela vous permettra d’utiliser l’aplanissement CNAME pour tous les sous-domaines, sauf celui utilisé pour Auth0.
« Vous ne devriez pas atteindre ce point de terminaison »
Si vous voyez cette erreur lors de la configuration d’un domaine personnalisé, vous devez effectuer des configurations supplémentaires qui varient en fonction de votre configuration. Pour en savoir plus, consultez Configurer les fonctionnalités pour utiliser des domaines personnalisés.
« Service introuvable »
Si votre application émet une requête /authorize avec audience=https://login.northwind.com/userinfo, le serveur renverra une erreur Service introuvable : https://login.northwind.com/userinfo. Ceci survient puisque même si vous définissez un domaine personnalisé, l’identifiant API du point de terminaison /userinfo reste https://{yourOriginalAuth0Domain}/userinfo.
De même, l’utilisation de votre domaine personnalisé dans les appels à l’Auth0 Management API entraînera une erreur pour la même raison.
Pour résoudre ceci, votre application devrait plutôt utiliser audience=https://{yourOriginalAuth0Domain}/userinfo. Vous pouvez également retirer complètement ce paramètre audience=[...]/userinfo si votre application est indiquée comme étant OIDC-Conformant sous l’onglet OAuth2 des paramètres avancés de l’application.
Erreurs liées à Internet Explorer
Si vous utilisez Internet Explorer, vous pouvez voir l’un des messages d’erreur suivants :
« Aucun vérificateur renvoyé par le client »
« En-tête d’origine requis »
« Échec de l’authentification inter-origine »
Lorsque le domaine Auth0 et le domaine d’application se trouvent dans la même zone intranet approuvée ou locale, Internet Explorer ne traite pas la demande comme une demande inter-domaines et n’envoie donc pas l’en-tête inter-origines.
Si vous voyez l’une de ces erreurs et que vous utilisez la connexion intégrée, vous pouvez déplacer l’un des sites hors de la zone intranet approuvée ou locale. Pour ce faire :
Allez à Options intranet > Sécurité.
Sélectionnez l’onglet Zone intranet locale et allez à Sites > Avancés. Ajoutez votre domaine.
Retournez à l’onglet Sécurité, puis assurez-vous que la zone adéquate a été sélectionnée.
Cliquez sur Niveau personnalisé et recherchez Accéder aux sources de données dans tous les domaines dans la section Divers . Cochez le bouton radio situé à côté de Activer.
Vous pouvez également supprimer le recours à l’authentification inter-origine en implémentant Connexion universelle Auth0.