Microservices Engine：Konfigurasi Autentikasi IDaaS

Buat autentikasi

1. Masuk ke Konsol MSE.

2. Di panel navigasi sisi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah yang sesuai.

3. Di halaman Gateways, klik ID gateway yang ingin dikonfigurasi.

4. Di panel navigasi sebelah kiri, pilih Security Management > Global Authentication.

5. Di pojok kiri atas halaman yang muncul, klik Create Authentication. Di panel Buat Autentikasi, konfigurasikan parameter yang diperlukan dan klik OK.

   

   Tabel berikut menjelaskan parameter-parameter tersebut.

   Parameter	Deskripsi
   Authentication Name	Masukkan nama untuk autentikasi yang ingin Anda konfigurasikan untuk gateway cloud-native.
   Authentication Type	Pilih IDaaS.
   Logon URL	Masukkan URL yang digunakan untuk masuk ke instance IDaaS.
   Redirect URL	Masukkan URL pengalihan setelah autentikasi IDaaS berhasil. URL ini harus sama dengan URL pengalihan yang Anda konfigurasikan di Konsol IDaaS.
   Client-ID	Masukkan ID dari aplikasi OAuth2 IDaaS.
   Client-Secret	Masukkan rahasia dari aplikasi OAuth2 IDaaS.
   Cookie-Domain	Masukkan nama domain dari cookie. Setelah autentikasi berhasil, cookie akan dikirim ke nama domain yang ditentukan untuk mempertahankan status masuk pengguna. Sebagai contoh, jika pengaturan Cookie-Domain=a.example.com digunakan, cookie akan dikirim ke nama domain a.example.com. Jika pengaturan Cookie-Domain=.example.com digunakan, cookie akan dikirim ke semua subdomain dari example.com.
   Authorization	Pilih Whitelist atau Blacklist. Daftar Putih: Hanya permintaan dengan host dan jalur yang Anda tentukan dalam daftar putih yang dapat mengakses gateway cloud-native tanpa autentikasi. Daftar Hitam: Hanya permintaan dengan host dan jalur yang Anda tentukan dalam daftar hitam yang memerlukan autentikasi. Klik Rule Condition dan tentukan Host Permintaan dan Jalur Permintaan. Domain Name: host yang memerlukan akses ke gateway cloud-native. Path: jalur yang memerlukan akses ke gateway cloud-native.

Lihat detail autentikasi

1. Masuk ke Konsol MSE.

2. Di panel navigasi sisi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah yang sesuai.

3. Di halaman Gateways, klik ID gateway yang ingin dilihat detailnya.

4. Di panel navigasi sisi kiri, pilih Security Management > Global Authentication.

5. Di halaman Authentication, klik nama aturan autentikasi yang telah dibuat. Atau, temukan aturan autentikasi tersebut dan klik Details di kolom Actions. Di halaman yang muncul, tinjau informasi di bagian Authentication configuration dan Authorization Info.

   Untuk membuat aturan otorisasi, klik Create Authorization Info di bagian Authorization Info. Di kotak dialog Buat Info Otorisasi, konfigurasikan parameter Request Host dan Request Path.

Verifikasi hasilnya

Buka halaman Authentication. Jika konfigurasi autentikasi berhasil dibuat, itu akan ditampilkan di halaman ini.

Apa yang harus dilakukan selanjutnya

Anda dapat melakukan operasi berikut pada aturan autentikasi gateway cloud-native:

• Aktifkan aturan autentikasi: Di halaman Global Authentication, temukan aturan autentikasi yang ingin dikelola dan klik Enable di kolom Actions.

• Nonaktifkan aturan autentikasi: Di halaman Global Authentication, temukan aturan autentikasi yang ingin dikelola dan klik Disable di kolom Actions.

• Ubah aturan autentikasi: Di halaman Global Authentication, temukan aturan autentikasi yang ingin dikelola dan klik Edit di kolom Actions.

• Hapus aturan autentikasi: Di halaman Global Authentication, temukan aturan autentikasi yang ingin dikelola dan klik Delete di kolom Actions.