Autentikasi dan otorisasi IDaaS memungkinkan Anda menggunakan satu set kredensial identitas—seperti nama pengguna dan kata sandi atau autentikasi multi-faktor (MFA)—untuk mengakses aplikasi dan layanan tanpa harus masuk ke masing-masing layanan secara terpisah.
Prasyarat
-
Anda telah mengaktifkan Alibaba Cloud IDaaS.
Buat aturan autentikasi
-
Login ke Konsol MSE.
-
Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah.
-
Pada halaman Gateways, klik ID gateway tersebut.
-
Di panel navigasi kiri, pilih Security Management > Global Authentication.
-
Di pojok kiri atas, klik Create Authentication. Pada panel yang muncul, konfigurasikan parameter autentikasi dan otorisasi, lalu klik OK.
Tabel berikut menjelaskan parameter autentikasi dan otorisasi IDaaS untuk Cloud-native Gateway.
Parameter
Deskripsi
Authentication Name
Nama untuk aturan autentikasi.
Authentication Type
Pilih metode autentikasi IDaaS.
Logon URL
URL halaman login pengguna untuk instans IDaaS Anda.
Redirect URL
URL tempat pengguna dialihkan setelah otorisasi berhasil. URL ini harus sama dengan yang dikonfigurasi di Alibaba Cloud IDaaS.
Client-ID
ID aplikasi yang diberikan saat Anda mendaftarkan aplikasi OAuth 2.0 di Alibaba Cloud IDaaS.
Client-Secret
Rahasia aplikasi yang diberikan saat Anda mendaftarkan aplikasi OAuth 2.0 di Alibaba Cloud IDaaS.
Cookie-Domain
Domain untuk cookie. Setelah pengguna berhasil diautentikasi, cookie dikirim ke domain ini untuk mempertahankan sesi login. Misalnya, jika Anda mengatur
Cookie-domain=a.example.com, cookie dikirim ke domaina.example.com. Jika Anda mengaturCookie-domain=.example.com, cookie dikirim ke semua subdomain dariexample.com.Authorization
Otorisasi mendukung Whitelist dan Blacklist.
-
Whitelist: Permintaan yang sesuai dengan host dan path tertentu dapat melewati autentikasi. Semua permintaan lain memerlukan autentikasi.
-
Blacklist: Permintaan yang sesuai dengan host dan path tertentu memerlukan autentikasi. Semua permintaan lain dapat melewati autentikasi.
Klik Rule Condition untuk mengatur nama domain dan path permintaan.
-
Domain Name: Nama domain permintaan (host).
-
Path: Path API dari permintaan.
-
Lihat detail aturan autentikasi
-
Login ke Konsol MSE.
-
Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah.
-
Pada halaman Gateways, klik ID gateway tersebut.
-
Di panel navigasi kiri, pilih Security Management > Global Authentication.
-
Pada halaman Global Authentication, klik nama aturan autentikasi atau klik Details di kolom Actions untuk melihat Authentication Configuration dan Authorization Information.
Halaman detail berisi tiga bagian: Basic information (nama, sumber), Authentication configuration (termasuk bidang seperti User Logon URL, Redirect URL, Client-ID, Client-Secret, dan Cookie-Domain), serta Authorization information. Aturan otorisasi, yang dapat dikonfigurasi dalam mode whitelist atau blacklist, menentukan permintaan mana yang diperiksa. Kondisi di baris terpisah dihubungkan dengan OR, sedangkan beberapa kondisi dalam satu baris yang sama dihubungkan dengan AND. Anda dapat mengklik Add Authorization Information untuk menentukan kondisi pencocokan berdasarkan nama domain dan path permintaan.
Pada bagian Authorization Information, klik Add Authorization Information. Pada kotak dialog yang muncul, masukkan Request Domain Name dan Request Path, pilih Match Mode, lalu klik OK untuk menambahkan aturan otorisasi.
Verifikasi hasil
Kembali ke halaman Global Authentication dan pastikan aturan autentikasi baru tercantum dalam daftar.
Operasi terkait
Anda juga dapat melakukan operasi berikut untuk mengelola aturan autentikasi Anda:
-
Aktifkan aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Enable di kolom Actions. Tindakan ini akan mengaktifkan aturan tersebut.
-
Nonaktifkan aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Close di kolom Actions. Tindakan ini akan menonaktifkan aturan tersebut.
-
Edit aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Edit di kolom Actions untuk mengubah konfigurasinya.
-
Hapus aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Delete di kolom Actions untuk menghapusnya secara permanen.
Anda harus menonaktifkan aturan autentikasi sebelum dapat menghapusnya.
Dokumen terkait
-
Alibaba Cloud IDaaS adalah sistem manajemen identitas dan akses (IAM) untuk perusahaan. Untuk informasi selengkapnya, lihat Apa itu Enterprise Identity and Access Management (EIAM)?.
-
Untuk mempelajari mekanisme autentikasi dan otorisasi lainnya, lihat Global Authentication.