Domaine personnalisé
Votre locataire Logto est fourni avec un domaine gratuit par défaut {{tenant-id}}.app.logto
. Cependant, vous pouvez améliorer l'expérience utilisateur et la reconnaissance de votre marque en utilisant un domaine personnalisé, tel que auth.example.com
.
Votre domaine personnalisé est utilisé pour plusieurs fonctions :
- URL de la page de connexion et d'inscription
- URL de liaison de Passkey (Changer le domaine après que les utilisateurs ont lié des Passkeys peut bloquer leur authentification).
- URI de rappel pour les connecteurs sociaux ou les connecteurs SSO d’entreprise.
- Point de terminaison SDK pour intégrer Logto à votre application.
Changer le domaine après la publication de votre service peut causer des problèmes car votre code d'application et vos intégrations pourraient encore référencer l'ancien domaine. Pour assurer une transition en douceur, configurez votre domaine personnalisé dès le début lors de la création d'un locataire en production.
Configurer un domaine personnalisé dans la Console
Pour ajouter un nouveau domaine personnalisé dans la Console Logto, suivez ces étapes :
-
Accédez à Console > Paramètres > Domaines.
-
Dans la section "Domaine personnalisé", entrez votre nom de domaine et cliquez sur "ajouter un domaine".
-
Copiez la valeur CNAME dans le tableau et allez chez votre fournisseur DNS pour ajouter l'enregistrement.
-
Attendez la vérification et le processus SSL.
- Nous vérifierons automatiquement vos enregistrements toutes les 10 secondes jusqu'à ce que le domaine personnalisé soit ajouté. Assurez-vous simplement que le nom de domaine ou les enregistrements DNS saisis sont exacts.
- La vérification prend généralement quelques minutes, mais peut prendre jusqu'à 24 heures, selon le fournisseur DNS. N'hésitez pas à naviguer ailleurs pendant le processus.
Dépannage
Problèmes de certificat SSL
Si vous rencontrez des problèmes de certificat SSL lors de la configuration de votre domaine personnalisé, cela peut être lié aux enregistrements CAA dans votre configuration DNS. Les enregistrements CAA spécifient quelles autorités de certification (CA) sont autorisées à émettre des certificats pour votre domaine.
Pour dépanner et résoudre les problèmes de certificat SSL liés aux enregistrements CAA, consultez la documentation de Cloudflare sur les enregistrements CAA.
Erreur "Le nom d'hôte est associé à une zone en attente"
Si vous rencontrez le message d'erreur "Le nom d'hôte est associé à une zone en attente, veuillez contacter le propriétaire pour faire lever l'attente" lors de l'ajout d'un domaine personnalisé, cela signifie que le domaine est déjà dans la zone Cloudflare et qu'il est défini sur le statut "Zone Hold". Consultez cette documentation de Cloudflare pour plus d'informations.
Pour résoudre ce problème, vous devrez libérer la zone en attente. Suivez le lien ci-dessus pour obtenir des instructions sur la façon de libérer la zone en attente dans Cloudflare.
Utiliser un domaine personnalisé
Une fois que vous avez configuré vos paramètres, à la fois votre nom de domaine personnalisé et le nom de domaine par défaut de Logto seront disponibles pour votre locataire. Cependant, certaines configurations sont nécessaires pour activer votre nom de domaine personnalisé.
Dans cet article, nous supposons que votre domaine personnalisé est auth.example.com
.
Mise à jour du point de terminaison SDK pour les applications
Modifiez votre code d'initialisation pour le SDK Logto en modifiant le nom de domaine du point de terminaison.
const client = new LogtoClient({
...,// autres options
endpoint: 'https://auth.example.com',
});
Modification des points de terminaison d'authentification pour d'autres applications
Si vous avez des applications qui n'utilisent pas le SDK Logto, il est nécessaire de mettre à jour leurs points de terminaison d'authentification.
Vous pouvez localiser les points de terminaison d'authentification à l'URL bien connue :
https://auth.example.com/oidc/.well-known/openid-configuration
Mise à jour de l'URI de rappel du connecteur social
L'URI de rappel du connecteur social sera mis à jour automatiquement si vos utilisateurs utilisent le domaine personnalisé. Vous devez vous rendre sur la console développeur du fournisseur social pour mettre à jour l'URI de rappel.
Lorsque vos utilisateurs utilisent le domaine personnalisé, l'URI de rappel du connecteur social utilisera le nouveau domaine. Par conséquent, vous devez naviguer vers la console développeur du fournisseur social pour mettre à jour manuellement l'URI de rappel.