All Products
Search

This Product

    Identity as a Service:Domain kustom

    Document Center

    Identity as a Service:Domain kustom

    Last Updated:Jun 19, 2026

    Ganti domain yang dihasilkan sistem pada instans IDaaS EIAM Anda dengan domain milik Anda sendiri untuk halaman-halaman seperti halaman login dan portal pengguna. Hal ini menjaga konsistensi merek dan memungkinkan Anda mengontrol akses melalui proxy—misalnya, membatasi login hanya dari alamat IP tertentu.

    Ikhtisar

    Fitur domain kustom memungkinkan Anda mengganti URL halaman IDaaS EIAM—seperti halaman login dan portal pengguna—dengan domain yang Anda miliki, sehingga menjaga konsistensi merek.

    Dengan menyiapkan layanan proxy, Anda juga dapat mengontrol siapa yang dapat mengakses IDaaS EIAM. Misalnya, Anda dapat membatasi akses ke portal aplikasi hanya untuk pengguna dari alamat IP tertentu.

    Konsep utama

    Term

    Description

    Initial domain

    Domain yang dihasilkan sistem saat Anda membuat instans IDaaS EIAM, dalam format xxxx.aliyunidaas.com.

    Custom domain

    Domain yang Anda miliki dan tambahkan ke instans IDaaS EIAM Anda, misalnya xxxx.example.com.

    Default domain

    Domain yang digunakan secara default oleh instans IDaaS EIAM. Anda harus memilih antara initial domain atau custom domain. Jika pengalihan otomatis diaktifkan, akses ke initial domain akan mengarahkan pengguna ke default domain.

    Dampak potensial

    Menyiapkan domain kustom memengaruhi fitur-fitur berikut. Tinjau dampak ini dan sesuaikan konfigurasi sebelum atau setelah mengaktifkan domain kustom.

    Affected object

    Feature

    Description

    User portal

    Logon page

    URL halaman login mencakup domain.

    Application portal

    URL portal aplikasi mencakup domain.

    DingTalk identity provider - outbound

    QR code logon/Workbench SSO

    Domain callback DingTalk harus selalu menggunakan initial domain.

    SSO to the IDaaS application portal or an application

    URL halaman utama aplikasi mencakup domain.

    WeCom identity provider - inbound

    QR code logon

    Domain yang diakses pengguna (seperti user portal atau akses langsung ke aplikasi kustom, OIDC, atau SAML) harus sesuai dengan domain callback otorisasi WeCom. Jika tidak, pengguna tidak dapat login menggunakan kode QR WeCom.

    Webpage authorization logon (Workbench SSO) and sensitive data synchronization

    Domain yang diakses pengguna (seperti user portal atau akses langsung ke aplikasi kustom, OIDC, atau SAML) harus sesuai dengan domain tepercaya WeCom. Jika tidak, pengguna tidak dapat menggunakan login otorisasi halaman web WeCom atau sinkronisasi data sensitif.

    OIDC application/Custom application

    Authorization endpoint

    Jika instans hanya menggunakan satu custom domain, kami menyarankan agar tetap menjadikan initial domain sebagai default, mengatur custom domain sebagai default domain, dan mengaktifkan pengalihan otomatis. Jika tidak, pengguna mungkin perlu login ulang selama SSO.

    Jika instans memerlukan beberapa custom domain, authorization endpoint harus sesuai dengan domain halaman login pengguna. Jika tidak, pengguna mungkin perlu login ulang selama SSO.

    Logout endpoint

    SAML application

    IdP metadata URL

    Jika instans hanya menggunakan satu custom domain, kami menyarankan agar tetap menjadikan initial domain sebagai default, mengatur custom domain sebagai default domain, dan mengaktifkan pengalihan otomatis. Jika tidak, pengguna mungkin perlu login ulang selama SSO.

    Jika instans memerlukan beberapa custom domain, IdP metadata URL harus sesuai dengan domain halaman login pengguna. Jika tidak, pengguna mungkin perlu login ulang selama SSO.

    SSO URL

    WebAuthn

    Register authenticator

    Autentikator WebAuthn hanya berfungsi pada domain tempat ia didaftarkan. Misalnya, jika pengguna mendaftarkan autentikator A1 pada domain A, mereka tidak dapat menggunakan A1 saat login dari domain B — mereka harus mendaftarkan autentikator baru pada domain B. Pengguna dapat memiliki beberapa autentikator untuk domain yang berbeda.

    Prasyarat

    Item

    Description

    Domain

    Domain khusus untuk IDaaS EIAM. Kami menyarankan menggunakan domain tingkat pertama atau domain tingkat kedua.

    Permissions to manage DNS records

    Anda perlu menambahkan satu atau dua rekaman DNS di konsol penyedia DNS Anda (misalnya, Alibaba Cloud DNS) untuk memverifikasi kepemilikan domain, lalu mengarahkan domain Anda ke server proxy Nginx Anda.

    ICP filing number

    Jika website Anda di-host di Tiongkok daratan, Anda harus menyediakan nomor pendaftaran ICP untuk domain tersebut.

    Activate Edge Security Acceleration (ESA)

    Anda harus mengaktifkan layanan ESA.

    Permissions to manage the proxy service

    Anda perlu mengonfigurasi sertifikat HTTPS domain, HOST back-to-origin, dan pengaturan lainnya di layanan proxy Anda (misalnya, Alibaba Cloud DCDN atau Alibaba Cloud ESA).

    A trial or upgraded instance

    Hanya instans uji coba dan Edisi Perusahaan yang mendukung domain kustom. Coba instans atau tingkatkan instans yang ada.
    Catatan

    Fitur domain kustom itu sendiri tidak dikenai biaya tambahan. Namun, layanan proxy (Alibaba Cloud ESA atau DCDN) ditagih berdasarkan penggunaan. Untuk detail harga, lihat dokumentasi penagihan yang sesuai.

    Tambahkan domain kustom

    Di panel navigasi sebelah kiri, klik Branding > Custom Domains, lalu klik Add Custom Domain Name.

    image.png

    Penting

    Domain kustom dapat memengaruhi login, SSO, dan sinkronisasi data. Untuk menghindari gangguan bisnis, tinjau dampak potensial sebelum melanjutkan.

    Langkah 1: Masukkan domain

    Masukkan domain kustom Anda, misalnya login.example.com. Domain ini harus unik secara global di seluruh instans IDaaS EIAM. Masukkan hanya domain—tanpa path atau parameter. Domain dapat berisi huruf kecil, angka, tanda hubung (-), dan titik (.), dengan panjang maksimum 128 karakter.

    image.png

    Penting

    Meskipun tim IDaaS EIAM mengamankan instans Anda, serangan Cross-Site Scripting (XSS) yang berhasil terhadap instans IDaaS EIAM Anda secara teoretis dapat memungkinkan serangan Cross-Site Request Forgery (CSRF) terhadap subdomain lain di bawah domain induk yang sama. Kami menyarankan untuk memblokir permintaan Cross-Origin Resource Sharing (CORS) dari domain kustom atau menggunakan domain induk terpisah sebagai domain kustom Anda.

    Langkah 2: Tambahkan rekaman DNS

    Buka penyedia DNS Anda, seperti Alibaba Cloud DNS, untuk menambahkan rekaman DNS. Ini memverifikasi kepemilikan domain Anda. Untuk instans IDaaS EIAM dan domain kustom tertentu, tipe catatan, nama, dan nilainya bersifat statis. Jika Anda tidak memiliki izin manajemen DNS, Anda dapat meminta orang lain untuk menambahkan rekaman tersebut.

    image.png

    Dokumen berikut memberikan petunjuk untuk menambahkan rekaman DNS dengan penyedia tertentu:

    Langkah 3: Masukkan nomor pendaftaran ICP

    Sesuai dengan Administrative Measures on Internet Information Services, jika website Anda di-host di Tiongkok daratan, Anda harus menyediakan nomor pendaftaran ICP entitas atau website. Untuk mematuhi peraturan lokal, penyediaan nomor pendaftaran ICP bersifat wajib bagi semua instans IDaaS EIAM di wilayah Alibaba Cloud dalam Tiongkok daratan yang menggunakan fitur domain kustom. Nomor pendaftaran tersebut ditampilkan di halaman login instans.

    Langkah 4: Selesaikan proses

    Setelah memastikan informasi sudah benar, klik Added untuk menambahkan domain kustom. Anda juga harus menyelesaikan konfigurasi proxy sebelum domain kustom dapat digunakan.

    Konfigurasikan layanan proxy

    Saat pengguna atau aplikasi mengakses IDaaS EIAM melalui domain kustom, layanan proxy Anda meneruskan permintaan tersebut. Anda bertanggung jawab untuk memastikan ketersediaan tinggi proxy tersebut. Pilih salah satu opsi proxy berikut berdasarkan kebutuhan Anda:

    Catatan

    Perbandingan ketiga opsi proxy:

    • Alibaba Cloud ESA: Percepatan keamanan tepi. Paling cocok untuk skenario yang memerlukan akselerasi CDN dan perlindungan WAF.

    • Alibaba Cloud DCDN: Akselerasi CDN dinamis. Mudah dikonfigurasi. Paling cocok untuk skenario penyiapan cepat.

    • Nginx: Proxy yang dikelola sendiri. Fleksibel dan sepenuhnya di bawah kendali Anda. Paling cocok untuk skenario yang sudah menggunakan infrastruktur Nginx.

    Untuk penyiapan cepat dan sederhana, kami merekomendasikan Alibaba Cloud DCDN. Untuk akselerasi CDN dan perlindungan WAF, gunakan Alibaba Cloud ESA. Untuk infrastruktur Nginx yang sudah ada yang memerlukan kontrol penuh, gunakan Nginx.

    Alibaba Cloud ESA (Edge Security Acceleration)

    Langkah 1: Tambahkan situs ESA

    Buka konsol Alibaba Cloud ESA. Di panel navigasi sebelah kiri, klik Websites > Add Website. Ikuti wizard konsol untuk menyelesaikan konfigurasi Enter Website > Select Location and DNS Setup > Select Plan, lalu klik Buy Now.

    Langkah 2: Tambahkan rekaman DNS (akselerasi proxy)

    1. Di bilah navigasi, klik Websites dan klik situs target.

    2. Pilih DNS > Records dan klik Add Record.

    Untuk informasi selengkapnya, lihat Menambahkan rekaman DNS secara manual.

    Langkah 3: Konfigurasikan sertifikat HTTPS

    1. Di bilah navigasi, klik Websites dan klik situs target.

    2. Pilih Edge Certificates dan klik Upload Custom Certificate.

    Untuk informasi lebih lanjut, lihat Configure edge certificates.

    Langkah 4: Konfigurasikan host back-to-origin

    1. Di bilah navigasi, klik Websites dan klik situs target.

    2. Pilih Rules > Origin Rules dan klik Create Rule.

    Untuk informasi lebih lanjut, lihat Customize the origin Host.

    Langkah 5: Konfigurasikan header permintaan back-to-origin

    1. Di bilah navigasi, klik Websites dan klik situs target.

    2. Pilih Rules > Transform Rules. Di tab Modify request header, pilih Apply to, klik Modify Request Header, pilih Type dan Operation sumber daya yang berlaku, lalu masukkan Request Header Name dan Enter a request header value.

      1. Rekaman pertama: Type: Static; Action: Add; Header Name: X-IDaaS-Host; Header Value: $remote_addr.

      2. Rekaman kedua: Type: Static; Action: Add; Header Name: X-IDaaS-Proxy-Token; Header Value: Nama domain kustom.

      3. Rekaman ketiga: Type: Dynamic; Action: Add; Header Name: X-IDaaS_Client-IP; Header Value: proxy_token dari konfigurasi proxy.

      Untuk menemukan nilai yang diperlukan, buka konsol IDaaS EIAM, klik Branding > Custom Domain Name di panel navigasi sebelah kiri, temukan domain kustom, lalu klik Actions untuk membuka tab Proxy Configuration.

      image

    Untuk informasi lebih lanjut, lihat Modify outgoing request headers.

    Alibaba Cloud DCDN

    Langkah 1: Tambahkan domain

    Tambahkan domain di halaman Domain Names di konsol Alibaba Cloud DCDN.

    image.png

    • Accelerated Domain Name: Domain kustom Anda.

    • Origin Info:

      • Atur Origin Type ke Origin Domain.

      • Masukkan initial domain instans IDaaS EIAM Anda (tanpa awalan https://).

      • Pilih port 443.

    Setelah menambahkan domain, salin rekaman CNAME dari DCDN dan tambahkan ke pengaturan penyedia DNS Anda. Untuk informasi lebih lanjut, lihat Configure a CNAME record.

    Langkah 2: Konfigurasikan sertifikat HTTPS

    Di konsol Alibaba Cloud DCDN, buka halaman Domain Names, buka domain details page, lalu konfigurasikan sertifikat HTTPS di pengaturan HTTPS. Untuk informasi lebih lanjut, lihat Configure an HTTPS certificate.

    image.png

    Langkah 3: Aktifkan HOST back-to-origin

    Masih di halaman detail domain, buka pengaturan Back-to-origin Configuration dan aktifkan Origin Host.

    image.png

    Atur Domain Type ke Origin Domain. Ini secara otomatis memilih initial domain instans IDaaS EIAM.

    image.png

    Langkah 4: Tambahkan header HTTP back-to-origin

    Masih di halaman detail domain, buka pengaturan Back-to-origin Configuration dan klik Custom Back-to-Origin HTTPS Header untuk menambahkan informasi IP, Host, dan Token. Header ini membantu mencegah pemalsuan alamat IP dan meningkatkan keamanan akses.

    image.png

    Konfigurasi Nginx

    Langkah 1: Instal Nginx

    Instal dari sumber

    # Unduh paket instalasi
wget http://nginx.org/download/nginx-1.18.0.tar.gz

# Ekstrak arsip
tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0

# Konfigurasi dan tentukan direktori instalasi Nginx
./configure --prefix=/usr/local/nginx

# Kompilasi dan instal
make && make install

# Verifikasi instalasi
cd /usr/local/nginx/sbin
./nginx -t
    Catatan

    Instalasi yang berhasil mengembalikan output berikut:

    nginx: the configuration file /usr/local/nginx//conf/nginx.conf syntax is ok

    nginx: configuration file /usr/local/nginx//conf/nginx.conf test is successful

    CentOS/AlmaLinux/RHEL

    # Instal repositori EPEL (diperlukan untuk beberapa sistem)
sudo yum install epel-release -y

# Instal Nginx
sudo yum install nginx -y

# Jalankan layanan Nginx
sudo systemctl start nginx

# Aktifkan auto-start saat boot
sudo systemctl enable nginx

# Periksa status layanan
sudo systemctl status nginx

    Ubuntu/Debian

    # Perbarui daftar paket
sudo apt update

# Instal Nginx
sudo apt install nginx -y

# Jalankan layanan Nginx
sudo systemctl start nginx

# Aktifkan auto-start saat boot
sudo systemctl enable nginx

# Periksa status layanan
sudo systemctl status nginx

    Langkah 2: Modifikasi konfigurasi Nginx

    1. Cari path file konfigurasi Nginx.

      nginx -t

    2. Konfigurasikan proxy domain.

      1. Edit blok server dalam blok http file nginx.conf.

      2. Konfigurasikan reverse proxy untuk meneruskan permintaan dari domain kustom Anda, seperti www.example.com, ke domain IDaaS *****.aliyunidaas.com.

        server {
    # Dengarkan port HTTPS dan aktifkan SSL
    listen 443 ssl;

    # Konfigurasikan domain yang akan diteruskan (domain kustom Anda)
    server_name www.example.com;

    location / {
        # Target reverse proxy (domain instans IDaaS)
        proxy_pass https://*****.aliyunidaas.com;

    }
}

    3. Arahkan HTTP ke HTTPS.

      Arahkan trafik HTTP untuk domain kustom Anda ke HTTPS untuk meningkatkan keamanan dan SEO.

      # Blok server HTTP (mendengarkan port 80)
server {
    listen 80;
    server_name www.example.com;

    # Arahkan permintaan HTTP ke HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

    4. Konfigurasikan sertifikat SSL.

      1. Siapkan file sertifikat Anda dan unggah ke server Nginx.

      2. Edit file konfigurasi Nginx.

        server {
    # Blok server HTTPS (mendengarkan port 443)
    listen 443 ssl;
    server_name www.example.com;

    # Path sertifikat SSL (ganti dengan path aktual Anda)
    ssl_certificate      /usr/local/nginx/ssl/www.example.com.crt;
    ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key;

    # Konfigurasi SSL (opsional untuk optimasi)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

}

    5. Konfigurasikan header permintaan back-to-origin IDaaS.

      image

      1. Edit blok server dalam blok http file nginx.conf.

      2. Atur header permintaan back-to-origin menggunakan proxy_set_header.

            # Konfigurasikan header permintaan back-to-origin IDaaS
    location / {
        proxy_pass https://***.aliyunidaas.com;

        # Teruskan alamat IP asli klien
        proxy_set_header X-IDaas-Client-IP $remote_addr;

        # Teruskan header host (konfirmasi nilai host yang diharapkan oleh layanan target)
        proxy_set_header X-IDaas-Host eiam-idaas.idpsso.net;

        # Token autentikasi proxy (dapatkan token proxy dari konsol IDaaS)
        proxy_set_header X-IDaas-Proxy-Token PTC<your-proxy-token>;

        # Pertahankan header Host asli (opsional)
        proxy_set_header Host $host;


    }

    Langkah 3: Restart Nginx

    Instalasi dari sumber

    sudo /usr/local/nginx/sbin/nginx -s reload

    CentOS/AlmaLinux/RHEL

    sudo service nginx restart

    Ubuntu/Debian

    sudo systemctl restart nginx

    Verifikasi konfigurasi proxy

    Di konsol IDaaS EIAM, klik Branding > Custom Domain Name di panel navigasi sebelah kiri. Temukan domain kustom, klik Actions, lalu klik Proxy Configuration. Beralih ke tab untuk proxy yang telah Anda konfigurasi dan klik Test Connection untuk mensimulasikan akses ke domain kustom dari instans IDaaS EIAM. Karena domain itu sendiri mungkin memiliki kebijakan akses (misalnya, hanya mengizinkan IP jaringan kantor), hasil pengujian hanya untuk referensi. Kami menyarankan melakukan pengujian dari lingkungan pengguna yang disimulasikan untuk hasil yang paling andal.

    image

    Setelah pengujian berhasil, tinjau dan sesuaikan konfigurasi terkait berdasarkan dampak potensial, lalu berikan domain kustom kepada pengguna Anda. Jika pengguna terus menggunakan initial domain, aktifkan pengalihan otomatis.

    Status domain

    Karena domain dapat memiliki kebijakan akses sendiri (seperti hanya mengizinkan akses dari IP jaringan kantor), IDaaS EIAM tidak dapat memastikan apakah domain kustom beroperasi dengan benar. Status ketersediaan hanya menunjukkan bahwa fitur domain kustom diaktifkan untuk instans tersebut; tidak menjamin bahwa domain tersebut dapat diakses. Anda harus memverifikasi bahwa domain kustom beroperasi dengan benar.

    image.png

    Ubah default domain

    Default domain memiliki dua tujuan:

    • Saat fitur Automatic Redirect diaktifkan, pengguna atau aplikasi yang mengakses initial domain akan diarahkan secara otomatis ke default domain.

    • Ini ditampilkan di beberapa tempat di Konsol, seperti URL portal pengguna dan URL logon.

    image.png

    Penting

    Jika Anda memilih custom domain sebagai default domain dan mengaktifkan pengalihan otomatis, Anda harus mengubah default domain secara manual jika custom domain menjadi tidak tersedia (misalnya, jika instans kedaluwarsa). Jika tidak, pengguna atau aplikasi Anda mungkin tidak dapat mengakses instans tersebut.

    Aktifkan pengalihan otomatis

    Pengalihan otomatis meneruskan pengguna dan aplikasi dari initial domain instans ke default domain. Mengakses domain kustom tidak memicu pengalihan. Jika Anda hanya menggunakan satu domain kustom, atur sebagai default domain dan aktifkan pengalihan otomatis. Hal ini memungkinkan pengguna melakukan SSO secara mulus, baik mereka mengakses initial domain maupun domain kustom—tidak diperlukan perubahan konfigurasi SSO.

    Jika Anda tidak mengaktifkan pengalihan otomatis atau memerlukan beberapa domain kustom, Anda harus menyesuaikan konfigurasi SSO aplikasi dan lainnya (lihat Dampak potensial). Jika tidak, pengguna mungkin perlu login ulang selama SSO atau tidak dapat login menggunakan kode QR WeCom.

    Hapus domain kustom

    Penting

    Sebelum menghapus domain kustom, periksa apakah domain tersebut masih digunakan (misalnya, dalam konfigurasi SSO penyedia identitas atau aplikasi). Waktu penggunaan terakhir yang ditampilkan di dialog konfirmasi hanya untuk referensi—ini juga mencerminkan penggunaan terakhir proxy_token, yang dapat Anda verifikasi langsung di konfigurasi proxy Anda.

    Di konsol IDaaS EIAM, klik Branding > Custom Domain Name di panel navigasi sebelah kiri. Temukan domain kustom, klik Actions, lalu klik Delete.

    image.png

    Setelah dihapus, domain kustom tidak dapat lagi mengakses instans IDaaS EIAM. Hapus konfigurasi terkait dari penyedia DNS dan layanan proxy Anda untuk mencegah pengalihan domain yang salah.