Afficher un domaine personnalisé lors de la connexion

Ce document explique comment personnaliser le gestionnaire d'authentification Identity Platform afin que les utilisateurs puissent voir votre domaine lorsqu'ils se connectent.

Comprendre le gestionnaire d'authentification par défaut

Lorsque vous activez Identity Platform pour votre projet, un sous-domaine unique fourni par Firebase Hosting est créé automatiquement. Le domaine est au format https://[PROJECT-ID].firebaseapp.com. Par défaut, Identity Platform utilise ce domaine pour gérer toutes les redirections d'authentification OAuth, OIDC et SAML.

L'utilisation du domaine par défaut présente plusieurs avantages :

  • Configuration simplifiée

  • Utiliser plusieurs domaines avec les mêmes fournisseurs fédérés

  • Partager une URL de rappel unique dans plusieurs services et domaines

  • Fonctionne avec les fournisseurs qui n'acceptent qu'une seule URL de rappel par application

L'inconvénient du gestionnaire par défaut est que l'URL https://[PROJECT-ID].firebaseapp.com s'affiche brièvement lorsque les utilisateurs se connectent.

Personnaliser le gestionnaire d'authentification

Pour remplacer le gestionnaire par défaut et fournir le vôtre :

  1. Associez votre projet à un domaine personnalisé. Vous devez effectuer ces étapes dans la console Firebase, à l'aide de l'outil de ligne de commande gcloud ou de Cloud Console.

  2. Accédez à la page Fournisseurs d'identité de Cloud Console, puis sélectionnez votre fournisseur SAML. Accéder à la page "Fournisseurs d'identité"

  3. Ajoutez le domaine personnalisé à la liste des Domaines autorisés.

  4. Mettez à jour l'URL de rappel auprès de votre fournisseur d'identité pour utiliser votre domaine personnalisé au lieu du domaine par défaut. Par exemple, remplacez https://myproject.firebaseapp.com/__/auth/handler par https://auth.mycustomdomain.com/__/auth/handler.

  5. Cliquez sur Enregistrer.

Mettre à jour la configuration de votre SDK client

Normalement, vous pouvez copier le code d'initialisation du SDK client depuis Cloud Console. Si vous personnalisez le gestionnaire d'authentification, vous devez mettre à jour le champ authDomain en fonction de votre domaine personnalisé :

firebase.initializeApp({
  apiKey: '...',
  // Replace the default one with your custom domain.
  // authDomain: '[YOUR_APP]/firebaseapp.com',
  authDomain: 'auth.[YOUR_DOMAIN]'
});