すべてのプロダクト
Search

このプロダクト

    Microservices Engine:IDaaS 認証の設定

    ドキュメントセンター

    Microservices Engine:IDaaS 認証の設定

    最終更新日:Jan 08, 2025

    このトピックでは、クラウドネイティブ ゲートウェイで IDaaS (Identity as a Service)認証を設定する方法について説明します。

    前提条件

    • Alibaba Cloud IDaaS が有効化されていること。

    認証の作成

    1. MSE コンソール にログインします。

    2. 左側のナビゲーションペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。 上部のナビゲーションバーで、リージョンを選択します。

    3. ゲートウェイリスト ページで、ゲートウェイの名前をクリックします。

    4. 左側のナビゲーションペインで、Security Management > Global Authentication を選択します。

    5. 表示されるページの左上隅にある Create Authentication をクリックします。 [認証の作成] パネルで、パラメーターを設定し、OK をクリックします。

      创建授权.png

      次の表にパラメーターを示します。

      パラメーター

      説明

      認証名Authentication Name

      クラウドネイティブ ゲートウェイに設定する認証の名前を入力します。

      Authentication Type

      IDaaS を選択します。

      Logon URL

      IDaaS インスタンスにログインするために使用する URL を入力します。

      Redirect URL

      IDaaS 認証が成功した後にリダイレクトされる URL を入力します。 URL は、IDaaS コンソールで設定したリダイレクト URL と同じである必要があります。

      Client-ID

      IDaaS OAuth2 アプリケーションの ID を入力します。

      Client-Secret

      IDaaS OAuth2 アプリケーションのシークレットを入力します。

      Cookie-Domain

      Cookie のドメイン名を入力します。認証が通過した後、Cookie は指定されたドメイン名に送信され、ユーザーのログイン状態が維持されます。 たとえば、Cookie-Domain=a.example.com という設定を使用すると、Cookie はドメイン名 a.example.com に送信されます。 Cookie-Domain=.example.com という設定を使用すると、Cookie は example.com のすべてのサブドメインに送信されます。

      Authorization

      Whitelist または Blacklist を選択します。

      • ホワイトリスト: ホワイトリストで指定したホストとパスを持つリクエストのみが、認証なしでクラウドネイティブ ゲートウェイにアクセスできます。

      • ブラックリスト: ブラックリストで指定したホストとパスを持つリクエストのみが認証を必要とします。

      Rule Condition をクリックし、リクエスト ホストとリクエスト パスを指定します。

      • Domain Name: クラウドネイティブ ゲートウェイへのアクセスを必要とするホスト。

      • Path: クラウドネイティブ ゲートウェイへのアクセスを必要とするパス。

    認証の詳細の表示

    1. MSE コンソール にログインします。

    2. 左側のナビゲーションペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。 上部のナビゲーションバーで、リージョンを選択します。

    3. ゲートウェイリスト ページで、ゲートウェイの名前をクリックします。

    4. 左側のナビゲーションペインで、Security Management > Global Authentication を選択します。

    5. [認証] ページで、作成した認証ルールの名前をクリックします。 また、認証ルールを見つけて、詳細[アクション] 列の 認証設定承認情報 をクリックすることもできます。 表示されるページで、 セクションと セクションの情報を確認します。

      許可ルールを作成するには、[許可情報] セクションの [許可情報の作成] をクリックします。 [許可情報の作成] ダイアログボックスで、[リクエスト ホスト] パラメーターと [リクエスト パス] パラメーターを設定します。

    結果の確認

    [認証] ページに移動します。 認証設定が作成されている場合、このページに表示されます。

    次のステップ

    クラウドネイティブ ゲートウェイの認証ルールに対して、次の操作を実行できます。

    • 認証ルールを有効にする: Global Authentication ページで、管理する認証ルールを見つけて、Actions 列の [有効化] をクリックします。

    • 認証ルールを無効にする: Global Authentication ページで、管理する認証ルールを見つけて、Actions 列の [無効化] をクリックします。

    • 認証ルールを変更する: Global Authentication ページで、管理する認証ルールを見つけて、Actions 列の [編集] をクリックします。

    • 認証ルールを削除する: Global Authentication ページで、管理する認証ルールを見つけて、Actions 列の [削除] をクリックします。

    説明

    認証ルールは、無効になっている場合にのみ削除できます。