All Products
Search
Document Center

Microservices Engine:Konfigurasikan autentikasi dan otorisasi IDaaS

Last Updated:Jun 21, 2026

Autentikasi dan otorisasi IDaaS memungkinkan Anda menggunakan satu set kredensial identitas—seperti nama pengguna dan kata sandi atau autentikasi multi-faktor (MFA)—untuk mengakses aplikasi dan layanan tanpa harus masuk ke masing-masing layanan secara terpisah.

Prasyarat

Buat aturan autentikasi

  1. Login ke Konsol MSE.

  2. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah.

  3. Pada halaman Gateways, klik ID gateway tersebut.

  4. Di panel navigasi kiri, pilih Security Management > Global Authentication.

  5. Di pojok kiri atas, klik Create Authentication. Pada panel yang muncul, konfigurasikan parameter autentikasi dan otorisasi, lalu klik OK.

    Tabel berikut menjelaskan parameter autentikasi dan otorisasi IDaaS untuk Cloud-native Gateway.

    Parameter

    Deskripsi

    Authentication Name

    Nama untuk aturan autentikasi.

    Authentication Type

    Pilih metode autentikasi IDaaS.

    Logon URL

    URL halaman login pengguna untuk instans IDaaS Anda.

    Redirect URL

    URL tempat pengguna dialihkan setelah otorisasi berhasil. URL ini harus sama dengan yang dikonfigurasi di Alibaba Cloud IDaaS.

    Client-ID

    ID aplikasi yang diberikan saat Anda mendaftarkan aplikasi OAuth 2.0 di Alibaba Cloud IDaaS.

    Client-Secret

    Rahasia aplikasi yang diberikan saat Anda mendaftarkan aplikasi OAuth 2.0 di Alibaba Cloud IDaaS.

    Cookie-Domain

    Domain untuk cookie. Setelah pengguna berhasil diautentikasi, cookie dikirim ke domain ini untuk mempertahankan sesi login. Misalnya, jika Anda mengatur Cookie-domain=a.example.com, cookie dikirim ke domain a.example.com. Jika Anda mengatur Cookie-domain=.example.com, cookie dikirim ke semua subdomain dari example.com.

    Authorization

    Otorisasi mendukung Whitelist dan Blacklist.

    • Whitelist: Permintaan yang sesuai dengan host dan path tertentu dapat melewati autentikasi. Semua permintaan lain memerlukan autentikasi.

    • Blacklist: Permintaan yang sesuai dengan host dan path tertentu memerlukan autentikasi. Semua permintaan lain dapat melewati autentikasi.

    Klik Rule Condition untuk mengatur nama domain dan path permintaan.

    • Domain Name: Nama domain permintaan (host).

    • Path: Path API dari permintaan.

Lihat detail aturan autentikasi

  1. Login ke Konsol MSE.

  2. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih wilayah.

  3. Pada halaman Gateways, klik ID gateway tersebut.

  4. Di panel navigasi kiri, pilih Security Management > Global Authentication.

  5. Pada halaman Global Authentication, klik nama aturan autentikasi atau klik Details di kolom Actions untuk melihat Authentication Configuration dan Authorization Information.

    Halaman detail berisi tiga bagian: Basic information (nama, sumber), Authentication configuration (termasuk bidang seperti User Logon URL, Redirect URL, Client-ID, Client-Secret, dan Cookie-Domain), serta Authorization information. Aturan otorisasi, yang dapat dikonfigurasi dalam mode whitelist atau blacklist, menentukan permintaan mana yang diperiksa. Kondisi di baris terpisah dihubungkan dengan OR, sedangkan beberapa kondisi dalam satu baris yang sama dihubungkan dengan AND. Anda dapat mengklik Add Authorization Information untuk menentukan kondisi pencocokan berdasarkan nama domain dan path permintaan.

Pada bagian Authorization Information, klik Add Authorization Information. Pada kotak dialog yang muncul, masukkan Request Domain Name dan Request Path, pilih Match Mode, lalu klik OK untuk menambahkan aturan otorisasi.

Verifikasi hasil

Kembali ke halaman Global Authentication dan pastikan aturan autentikasi baru tercantum dalam daftar.

Operasi terkait

Anda juga dapat melakukan operasi berikut untuk mengelola aturan autentikasi Anda:

  • Aktifkan aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Enable di kolom Actions. Tindakan ini akan mengaktifkan aturan tersebut.

  • Nonaktifkan aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Close di kolom Actions. Tindakan ini akan menonaktifkan aturan tersebut.

  • Edit aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Edit di kolom Actions untuk mengubah konfigurasinya.

  • Hapus aturan autentikasi: Pada halaman Global Authentication, temukan aturan yang dituju dan klik Delete di kolom Actions untuk menghapusnya secara permanen.

Catatan

Anda harus menonaktifkan aturan autentikasi sebelum dapat menghapusnya.

Dokumen terkait