Auth0管理証明書を使ってカスタムドメインを構成する

カスタムドメインの証明書をAuth0が管理するようにしたい場合は、ドメインのCNAMEレコードを追加するだけで済みます。Auth0はレコードを検証し、Auth0サーバーで証明書を生成します。この証明書は3か月ごとに自動更新されます。これを構成するのは簡単で、証明書を独自に管理する必要はありません。

1. ［Dashboard］>［Settings（設定）］>［Custom Domains（カスタムドメイン）］または［Dashboard］>［Branding（ブランディング）］>［Custom Domains（カスタムドメイン）］に移動します。提供されたボックスにドメインを入力して、［Auth0-managed certificates（Auth0管理証明書）］ を選択します。

2. ［Add Domain（ドメインを追加）］をクリックします。 ドメインを追加した後でも［Add Domain（ドメインを追加）］ボタンは表示されたままになりますが、テナントごとに追加できるドメインは1つだけです。

Auth0管理証明書を使ってカスタムドメインを設定するには、ドメイン名をAuth0に提供し、そのドメインを所有していることを確認する必要があります。確認したら、カスタムドメインを使い始めるために、Auth0の機能を構成する必要があります。

1. ［Dashboard］>［Branding（ブランディング）］>［Custom Domains（カスタムドメイン）］に移動し、DashboardにリストされているCNAME検証レコードをドメインのDNSレコードに追加します。

   

2. ［Verify（確認）］をクリックして続行します。DNS設定によっては、CNAMEレコードが確認されるまで数分かかることがあります。Auth0がドメイン名を確認できたら、確認したことを知らせる画面が表示されます。これで確認プロセスが完了しました。1～2分後に、カスタムドメインが使用できるようになるはずです。

Auth0でドメインを使用するには、先にドメインを所有していることを確認する必要があります。

CNAMEレコードを追加したら、証明書の更新で問題の発生を防ぐために、このレコードが常時必要になります。

Cloudflareで管理しているすべてのサブドメインに対してCNAMEフラット化を有効にし、特定のサブドメインをAuth0のカスタムドメインとして構成する必要がある場合は、Auth0用のサブドメインを別のDNSプロバイダーに委任することを検討してください。詳細については、Cloudflareドキュメントの「Cloudflareの外部にサブドメインを委任」を参照してください。外部に委任すると、Auth0用のサブドメインを除くすべてのサブドメインでCNAMEフラット化を使用できるようになります。

1. ドメイン管理サービスにログインします。

2. 新しいレコードを作成します。

   パラメーター	値
   Record type（レコードタイプ）	CNAME
   Name（名前）	カスタムドメイン名を入力します（例：login.northwind.com）。
   Time to Live (TTL)（有効期限）	デフォルト値を使用します。
   Value（値）	ドメインのDNSレコードに対してAuth0 Dashboardから提供されたCNAME値を貼り付けます。

3. 終わったら、レコードを保存します。

以下の手順は、使用しているドメインのホストプロバイダーによっては異なる場合があります。

Auth0がドメイン名を確認できたら、確認したことを知らせる画面が表示されます。これで確認プロセスが完了しました。1～2分後に、カスタムドメインが使用できるようになるはずです。

確認のプロセスを完了できない場合は、少なくとも4時間待ってから、これらの手順をもう一度実行してください。サービスの中断を避けるために、再確認する際にはカスタムドメインを作成し直さないでください。トラブルシューティングのガイドラインについては、「カスタムドメインのトラブルシューティング」を参照してください。

• 機能にカスタムドメインの使用を構成する
• TLS（SSL）のバージョンと暗号
• カスタムドメインのトラブルシューティング
• 自己管理証明書を使ってカスタムドメインを構成する