| 機能 | 新しいカスタムドメイン | レガシーカスタムドメイン |
|---|---|---|
| メールでのカスタムドメインの使用 | 有 | 無 |
| APIキーによるカスタムドメイン保護 | 有 | 無 |
| カスタムドメイン登録 | 有 | 有 |
| カスタムドメインとして使用されたトークン発行者 | 有 | 無 |
| Auth0が管理する証明書 | 有 | 無 |
| 複数ドメインの使用 | 無 | 有 |
要件
- カスタムドメインのオリジンサーバーのホスト名に専用の新しいDNSドメイン。既存のAuth0ドメインのサブドメインでも構いません(ドメイン名が
*.auth.mydomain.comの場合、新しいサブドメインは*.cd.auth.mydomain.comになります)。 - 新しいDNSドメインのワイルドカードパブリックSSL証明書
- レイヤー4ネットワークのロードバランサー。プライベートクラウドのデプロイメントで使用されている既存のものでも構いませんレイヤー7のロードバランサーを使用している場合は、レイヤー4のロードバランサーを追加する必要があります。
- レイヤー4のロードバランサーを指すDNSレコード
移行プロセス
現在、プライベートクラウドの顧客が既存のプライベートクラウドのカスタムドメインを使用している場合は、用意された機能のメリットを十分に活用するために、Auth0のカスタムドメインに移行する必要があります。 カスタムドメインの移行プロセスには3つの段階があり、それぞれの段階ではいくつかの手順が必要になります。通信段階
移行プロセスを開始する前に、Auth0は移行プロセスを説明し、以下について問い合わせます。- 使用したい証明書管理モデル。 Auth0には2つの証明書管理モデルがあります。移行プロセスを簡素化するために、すべてのテナントに1つのモデルを使用することをお勧めします(必要であれば、テナントごとに別の証明書モデルを使用することもできます)。
- 使用しているロードバランサーの種類(ネットワーク(レイヤー4)またはアプリケーション(レイヤー7))。専用デプロイメントがAWSによってホストされている場合は、使用しているロードバランサーの種類を確認する必要があります。アプリケーションのロードバランサーを使用している場合は、追加のネットワークロードバランサーをプロビジョニングする必要があります。
インフラストラクチャの準備段階
Auth0は顧客に代わって移行環境を整えます。この段階では、以下を行う必要があります。- ネットワークのロードバランサーをセットアップする
- 新しいDNSレコードをセットアップする
- セットアップが正しいことを検証して確認する