Passer au contenu principal
Les domaines personnalisés Auth0 sont offerts avec tout plan d’abonnement payant. Si vous souhaitez gérer vous-même les certificats SSL/TLS, vous aurez besoin d’un abonnement Enterprise. Pour en savoir plus, consultez les plans tarifaires Auth0.
Vous pouvez configurer Google Cloud Platform (GCP) avec un répartiteur de charge comme proxy inverse. Le schéma suivant décrit les composants de cette configuration.
  • Répartiteur de charge Google Cloud Platform : distribue le trafic entre plusieurs instances d’application.
  • Internet Network Endpoint Group : backend situé à l’extérieur de Google Cloud. Consultez Internet Network endpoint group pour en savoir plus.
Schéma du flux Google Cloud Platform avec répartiteur de charge comme proxy inverse
  1. Configurez les domaines personnalisés avec des certificats autogérés si ce n’est pas déjà fait. Prenez en note les valeurs Origin Domain Name et cname-api-key pour les utiliser plus tard.
  2. Vérifiez la propriété du domaine en ajoutant un enregistrement TXT sur votre serveur DNS dans Auth0 Dashboard > Paramètres du locataire > domaine personnalisé, puis cliquez sur Verify.
  3. Une fois que GCP a vérifié votre domaine, connectez-vous à la console GCP.
  4. Accédez à Network Services > Load Balancing. Cliquez sur Create Load Balancer. Pour en savoir plus, consultez Google Cloud Platform Load Balancing dans la documentation Google Cloud.
    1. Sélectionnez HTTP(S) Load Balancing.
    2. Sélectionnez From Internet to my VMs, car le trafic doit être acheminé d’Internet vers Auth0. Cliquez sur Continue.
    3. Entrez un nom pour le répartiteur de charge, par exemple auth0-reverse-proxy, puis cliquez sur Create.
  5. Configurez le backend.
    1. Créez un internet network endpoint group (NEG), c’est-à-dire un backend situé à l’extérieur de Google Cloud. Pour en savoir plus, consultez Internet network endpoint groups overview dans la documentation Google Cloud.
    2. Sélectionnez le NEG Internet nouvellement créé comme backend dans la configuration du service backend, puis définissez les valeurs cname-api-key et host (nom de domaine d’origine) à partir de votre locataire Auth0.
    3. Cliquez sur Done.
  6. Configurez les règles host et path.
    1. Choisissez Action comme Route traffic to a single backend.
    2. Dans Host rewrite, entrez le nom de domaine d’origine de votre locataire Auth0 que vous avez enregistré plus tôt.
    3. Cliquez sur Create.
  7. Configurez le frontend.
    1. Créez un certificat. La méthode la plus simple consiste à choisir Google-managed certificate, car Google provisionne automatiquement le certificat SSL pour vous.
    2. Si vous ne choisissez pas Google-managed certificate, il vous incombe de renouveler et de téléverser le certificat SSL auprès de votre autorité de certification avant son expiration.
  8. Passez en revue la configuration et finalisez-la. GCP prendra environ une minute pour configurer le répartiteur de charge. Voici quelques problèmes courants qui peuvent causer une erreur :
    • Clé API non valide : cname-api-key n’a pas été défini pour Auth0 à partir de GCP.
    • 403 Forbidden : l’en-tête host n’a pas été envoyé à Auth0 depuis GCP.
  9. Mettez à jour vos enregistrements DNS pour connecter votre domaine à votre répartiteur de charge.

En savoir plus