Aller au contenu principal

Domaine personnalisé

Votre locataire Logto est fourni avec un domaine gratuit par défaut {{tenant-id}}.app.logto. Cependant, vous pouvez améliorer votre expérience utilisateur et la reconnaissance de votre marque en utilisant un domaine personnalisé, tel que auth.example.com.

Votre domaine personnalisé est utilisé pour plusieurs fonctions :

  • URL de la page de connexion et d'inscription
  • URL de liaison de clé d'accès (Changer le domaine après que les utilisateurs ont lié des clés d'accès peut bloquer leur Authentification).
  • URI de rappel pour les Connecteurs sociaux ou les Connecteurs SSO d’entreprise.
  • Point de terminaison SDK pour intégrer Logto avec votre application.
remarque

Changer le domaine après la publication de votre service peut causer des problèmes car votre code d'application et vos intégrations pourraient encore faire référence à l'ancien domaine. Pour assurer une transition en douceur, configurez votre domaine personnalisé dès le début lors de la création d'un locataire de Production.

Configurer un domaine personnalisé dans la Console

Pour ajouter un nouveau domaine personnalisé dans la Console Logto, suivez ces étapes :

  1. Accédez à Console > Paramètres > Domaines.

  2. Dans la section "Domaine personnalisé", entrez votre nom de domaine et cliquez sur "ajouter un domaine".

    Ajouter un domaine

  3. Copiez la valeur CNAME dans le tableau, et allez chez le fournisseur DNS de votre domaine pour ajouter l'enregistrement.

    Traitement du domaine personnalisé

  4. Attendez la vérification et le processus SSL.

    1. Nous vérifierons automatiquement vos enregistrements toutes les 10 secondes jusqu'à ce que le domaine personnalisé soit ajouté. Assurez-vous simplement que le nom de domaine saisi ou les enregistrements DNS sont exacts.
    2. La vérification prend généralement quelques minutes mais peut prendre jusqu'à 24 heures, selon le fournisseur DNS. N'hésitez pas à naviguer ailleurs pendant le processus.

Dépannage

Problèmes de certificat SSL

Si vous rencontrez des problèmes de certificat SSL lors de la configuration de votre domaine personnalisé, cela peut être lié aux enregistrements CAA dans votre configuration DNS. Les enregistrements CAA spécifient quelles autorités de certification (CA) sont autorisées à émettre des certificats pour votre domaine.

Pour dépanner et résoudre les problèmes de certificat SSL liés aux enregistrements CAA, consultez la documentation de Cloudflare sur les enregistrements CAA.

Erreur "Le nom d'hôte est associé à une zone retenue"

Si vous rencontrez le message d'erreur "Le nom d'hôte est associé à une zone retenue, veuillez contacter le propriétaire pour faire lever la retenue" lors de l'ajout d'un domaine personnalisé, cela signifie que le domaine est déjà dans la zone Cloudflare, et qu'il est défini sur le statut "Zone Hold". Consultez cette documentation Cloudflare pour plus d'informations.

Pour résoudre ce problème, vous devrez libérer la retenue de zone. Suivez le lien ci-dessus pour obtenir des instructions sur la façon de libérer la retenue de zone dans Cloudflare.

Utiliser un domaine personnalisé

Une fois que vous avez configuré vos paramètres, à la fois votre nom de domaine personnalisé et le nom de domaine Logto par défaut seront disponibles pour votre locataire. Cependant, certaines configurations sont nécessaires pour activer votre nom de domaine personnalisé.

remarque

Dans cet article, nous supposons que votre domaine personnalisé est auth.example.com.

Domaine personnalisé ajouté

Mise à jour du point de terminaison SDK pour les applications

Modifiez votre code d'initialisation pour le SDK Logto en modifiant le nom de domaine du point de terminaison.

const client = new LogtoClient({
  ...,// autres options
  endpoint: 'https://auth.example.com',
});

Modification des points de terminaison d'auth pour d'autres applications

Si vous avez des applications qui n'utilisent pas le SDK Logto, il est nécessaire de mettre à jour leurs points de terminaison d'auth.

Vous pouvez localiser les points de terminaison d'auth à l'URL bien connue :

https://auth.example.com/oidc/.well-known/openid-configuration

Mise à jour de l'URI de rappel du connecteur social

L'URI de rappel du connecteur social sera mis à jour automatiquement si vos utilisateurs utilisent le domaine personnalisé. Vous devez vous rendre sur la console développeur du fournisseur social pour mettre à jour l'URI de rappel.

Lorsque vos utilisateurs utilisent le domaine personnalisé, l'URI de rappel du connecteur social utilisera le nouveau domaine. Par conséquent, vous devez naviguer vers la console développeur du fournisseur social pour mettre à jour manuellement l'URI de rappel.