カスタムドメインのトラブルシューティング
カスタムドメインに関する一般的な問題については次のビデオをご覧ください。また、特定のシナリオのトラブルシューティング手順については、以下のセクションを参照してください。
カスタムドメインが検証待ちのままである
DNSが伝播するまでに最大48時間かかる場合があります。
ダッシュボードにこのエラーが引き続き表示される場合は、ドメイン管理サービスでCNAMEレコードが正しく設定されていることを確認してください。CNAMEレコードの設定は、次の方法で確認できます:
ドメイン名がAレコードにまだ関連付けられていないことを確認します。
CNAMEレコードのドメイン名または値を入力またはコピーするときにエラーが発生していないことを確認します。
上記のことを確認してもカスタムドメインの検証がまだ保留中の場合は、ドメインを再検証する前に4時間待ってください。サービスの中断を避けるため、再検証時にカスタムドメインを再作成しないでください。
CloudflareでのCNAMEフラット化
Auth0では、絶対に必要な場合を除き、CNAMEフラット化をオフにすることを推奨しています。Cloudflareのドキュメント、「Understand and configure CNAME flattening(CNAMEフラット化を理解・構成する)」に従ってください。Auth0のマネージド証明書に対するCNAMEフラット化は、サポートされない構成であるため、CNAMEフラット化が有効になっているとカスタムドメインが予告なく壊れてしまう可能性があります。
CNAMEフラット化は、DNSレコードの処理方法により、Auth0の検証および証明書の更新プロセスに影響します。カスタムドメインを設定した後、CloudfareでCNAMEフラット化を有効にしても、証明書の更新は[not prevent(妨げられません)]。
Cloudflareで管理しているすべてのサブドメインに対してCNAMEフラット化を有効にし、特定のサブドメインをAuth0のカスタムドメインとして構成する必要がある場合は、Auth0用のサブドメインを別のDNSプロバイダーに委任することを検討してください。詳細については、Cloudflareドキュメントの「Cloudflareの外部にサブドメインを委任」を参照してください。外部に委任すると、Auth0用のサブドメインを除くすべてのサブドメインでCNAMEフラット化を使用できるようになります。
「このエンドポイントに到達しないでください」
カスタムドメインを構成するときにこのエラーが表示された場合は、セットアップに応じて異なる追加の構成を実行する必要があります。詳しくは、カスタムドメインを使用するための機能を構成するをお読みください。
「サービスが見つかりません」
アプリケーションが、audience=https://login.northwind.com/userinfoを指定して/authorize要求を発行すると、サーバーはService not found:https://login.northwind.com/userinfoエラーを返します。これは、カスタムドメインを設定しても、/userinfoエンドポイントのAPI識別子がhttps://{yourOriginalAuth0Domain}/userinfoのままになるためです。
同様に、Auth0 Management APIの呼び出しでカスタムドメインを使用すると、同じ理由でエラーが発生します。
これを修正するには、アプリで代わりにaudience=https://{yourOriginalAuth0Domain}/userinfoを使用する必要があります。アプリケーションの[Advanced Settings(詳細設定)]の[OAuth2]タブでアプリケーションが[OIDC-Conformant(OIDC準拠)]としてフラグ付けされている場合は、このaudience=[...]/userinfoパラメータを完全に削除することもできます。
Internet Explorerに関連するエラー
Internet Explorerを使用している場合は、次のいずれかのエラーメッセージが表示されることがあります:
「クライアントから検証が返されませんでした」
「Originヘッダーが必要です」
「クロスオリジン認証に失敗しました」
Auth0ドメインとアプリドメインの両方が同じ信頼済みゾーンまたはローカルイントラネットゾーンにある場合、Internet Explorerは要求をクロスドメイン要求として扱わず、クロスオリジンヘッダーを送信しません。
これらのエラーのいずれかが表示され、埋め込みログインを使用している場合は、サイトの1つを信頼済みゾーンまたはローカルイントラネットゾーンから移動することができます。このためには、次の手順に従います。
Internet Options>Securityへ移動します。
[Local Intranet Zone(ローカル イントラネット ゾーン)]タブを選択し、Sites>Advancedに移動します。ドメインを追加します。
[Security(セキュリティ)]タブに戻り、適切なゾーンが選択されていることを確認します。
[Custom Level(レベルのカスタマイズ)]をクリックし、[Miscellaneous(その他)]セクションで[Access data sources across domains(ドメイン間のアクセス データ ソース)]を探します。[Enable(有効化)]の横にあるラジオボタンをクリックします。
あるいは、Auth0 ユニバーサルログインを実装することで、クロスオリジン認証への依存を排除することもできます。