Passer au contenu principal

La disponibilité varie selon le plan Auth0

La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Pour configurer Cloudflare en tant que proxy inverse en utilisant l’approche conseillée, un plan Cloudflare Entreprise Plan avec les fonctionnalités suivantes est requis :
CaractéristiqueDescription
Réécrire les en-têtes d’hôte à l’aide de règles différentes de Cloudflare. Pour en savoir plus, consultez Réécrire les en-têtes d’hôte sur Cloudflare.
En-tête True-Client-IPActiver l’en-tête True-Client-IP ajoute l’en-tête True-Client-IP à toutes les requêtes vers votre serveur d’origine, qui inclut l’adresse IP de l’utilisateur final. Pour en savoir plus, consultez Comprendre l’en-tête True-Client-IP sur Cloudflare.

Configurer Cloudflare

En tant qu’information requise, le domaine principal de votre domaine personnalisé choisi doit être ajouté et activé dans le tableau de bord Cloudflare. En outre, confirmez que le domaine personnalisé souhaité n’existe pas encore dans votre zone Cloudflare. Si le domaine existe déjà, la vérification de Cloudflare échouera.
Pour configurer Cloudflare en tant que proxy inverse, vous devrez créer un enregistrement CNAME, une règle Page et une règle Transform dans Cloudflare.
  1. Configurez et vérifiez un domaine personnalisé.avec des certificats autogérés si ce n’est déjà fait. Prenez note des valeurs Nom du domaine d’origine et cname-api-key car vous en aurez besoin plus tard.
  2. Dans le tableau de bord de Cloudflare de la zone cible, créez un enregistrement CNAME avec les paramètres suivants :
    ParamètreValeur
    NomLe nom de domaine personnalisé.
    CibleLa valeur Origin Domain Name enregistrée plus tôt.
    État de proxyProxied
  3. Créez une règle de page pour toutes les URL sous le domaine personnalisé choisi, avec les paramètres suivants :
    ParamètreValeur
    Remplacement d’en-tête de l’hôteLa valeur Origin Domain Name enregistrée plus tôt.
    True-Client-IPEnable
  4. Créer une règle Transform :
    1. Passez à la vue Modifier l’en-tête de demande.
    2. Sélectionnez Créer la règle et choisissez un nom pour celle-ci.
    3. Sous Lorsque les demandes entrantes correspondent, sélectionnez Expression de filtre personnalisée et choisissez une expression qui autorise la règle à accepter les demandes associées au domaine personnalisé choisi. Par exemple, utilisez une correspondance exacte dans le champ Nom d’hôte.
    4. Sous Modifier l’en-tête de demande, sélectionnez Définir comme statique, puis définissez les champs suivants :
      ChampValeur
      Nom de l’en-têtecname-api-key
      ValeurLa valeur cname-api-key enregistrée plus tôt.
  5. Vérifiez que Toujours utiliser HTTPS est activé et que le mode de chiffrement est défini, au moins sur Complet pour le domaine personnalisé de votre choix.
Bien qu’il soit possible d’utiliser Cloudflare Workers au lieu des règles Page and Transform pour configurer un proxy inverse répondant aux exigences d’un domaine personnalisé avec certificat autogéré, nous recommandons d’utiliser l’approche basée sur les règles car elle élimine le besoin d’un code personnalisé.

Configurer Auth0

Appelez le point de terminaison Mettre à jour la configuration du domaine personnalisé d’Auth0 avec la charge utile suivante dans le corps de la requête : 
{
  "custom_client_ip_header": "true-client-ip"
}

En savoir plus

I