Aller au contenu principal

Domaine personnalisé

Votre locataire Logto est fourni avec un domaine gratuit par défaut {{tenant-id}}.app.logto. Cependant, vous pouvez améliorer l'expérience utilisateur et la reconnaissance de votre marque en utilisant un domaine personnalisé, tel que auth.example.com.

Votre domaine personnalisé est utilisé pour plusieurs fonctions :

remarque:

Changer le domaine après la publication de votre service peut causer des problèmes car votre code d'application et vos intégrations pourraient encore référencer l'ancien domaine. Pour assurer une transition en douceur, configurez votre domaine personnalisé dès le début lors de la création d'un locataire en production.

Configurer un domaine personnalisé dans la Console

Pour ajouter un nouveau domaine personnalisé dans la Console Logto, suivez ces étapes :

  1. Accédez à Console > Paramètres > Domaines.

  2. Dans la section "Domaine personnalisé", entrez votre nom de domaine et cliquez sur "ajouter un domaine".

    Ajouter un domaine

  3. Copiez la valeur CNAME dans le tableau et allez chez votre fournisseur DNS pour ajouter l'enregistrement.

    Traitement du domaine personnalisé

  4. Attendez la vérification et le processus SSL.

    1. Nous vérifierons automatiquement vos enregistrements toutes les 10 secondes jusqu'à ce que le domaine personnalisé soit ajouté. Assurez-vous simplement que le nom de domaine ou les enregistrements DNS saisis sont exacts.
    2. La vérification prend généralement quelques minutes, mais peut prendre jusqu'à 24 heures, selon le fournisseur DNS. N'hésitez pas à naviguer ailleurs pendant le processus.

Dépannage

Problèmes de certificat SSL

Si vous rencontrez des problèmes de certificat SSL lors de la configuration de votre domaine personnalisé, cela peut être lié aux enregistrements CAA dans votre configuration DNS. Les enregistrements CAA spécifient quelles autorités de certification (CA) sont autorisées à émettre des certificats pour votre domaine.

Pour dépanner et résoudre les problèmes de certificat SSL liés aux enregistrements CAA, consultez la documentation de Cloudflare sur les enregistrements CAA.

Erreur "Le nom d'hôte est associé à une zone en attente"

Si vous rencontrez le message d'erreur "Le nom d'hôte est associé à une zone en attente, veuillez contacter le propriétaire pour faire lever l'attente" lors de l'ajout d'un domaine personnalisé, cela signifie que le domaine est déjà dans la zone Cloudflare et qu'il est défini sur le statut "Zone Hold". Consultez cette documentation de Cloudflare pour plus d'informations.

Pour résoudre ce problème, vous devrez libérer la zone en attente. Suivez le lien ci-dessus pour obtenir des instructions sur la façon de libérer la zone en attente dans Cloudflare.

Utiliser un domaine personnalisé

Une fois que vous avez configuré vos paramètres, à la fois votre nom de domaine personnalisé et le nom de domaine par défaut de Logto seront disponibles pour votre locataire. Cependant, certaines configurations sont nécessaires pour activer votre nom de domaine personnalisé.

remarque:

Dans cet article, nous supposons que votre domaine personnalisé est auth.example.com.

Domaine personnalisé ajouté

Mise à jour du point de terminaison SDK pour les applications

Modifiez votre code d'initialisation pour le SDK Logto en modifiant le nom de domaine du point de terminaison.

const client = new LogtoClient({
...,// autres options
endpoint: 'https://auth.example.com',
});

Modification des points de terminaison d'authentification pour d'autres applications

Si vous avez des applications qui n'utilisent pas le SDK Logto, il est nécessaire de mettre à jour leurs points de terminaison d'authentification.

Vous pouvez localiser les points de terminaison d'authentification à l'URL bien connue :

https://auth.example.com/oidc/.well-known/openid-configuration

Mise à jour de l'URI de rappel du connecteur social

L'URI de rappel du connecteur social sera mis à jour automatiquement si vos utilisateurs utilisent le domaine personnalisé. Vous devez vous rendre sur la console développeur du fournisseur social pour mettre à jour l'URI de rappel.

Lorsque vos utilisateurs utilisent le domaine personnalisé, l'URI de rappel du connecteur social utilisera le nouveau domaine. Par conséquent, vous devez naviguer vers la console développeur du fournisseur social pour mettre à jour manuellement l'URI de rappel.