配置IDaaS认证鉴权

创建鉴权

1. 登录MSE网关管理控制台。
2. 在左侧导航栏选择云原生网关 > 网关列表。
3. 在顶部菜单栏选择地域。
4. 在网关列表页面，单击目标网关名称或操作列下的管理。
5. 在网关详情页面左侧导航栏选择安全能力 > 认证鉴权。
6. 在认证鉴权页面左上角单击创建鉴权。
7. 在创建鉴权面板中配置网关鉴权相关参数，然后单击确定。
   

   云原生网关IDaaS认证鉴权参数说明如下。

   参数	描述
   名称	自定义云原生网关鉴权的名称。
   类型	选择IDaaS认证方式。
   用户登录页地址	输入IDaaS实例用户登录页地址。
   重定向URL	输入授权成功后的重定向地址，需要与IDaaS中配置的重定向地址保持一致。
   Client-ID	输入IDaaS OAuth2应用注册的应用标识ID。
   Client-Secret	输入IDaaS OAuth2应用注册的应用Secret。
   Client-Domain	输入Cookie的域名，认证通过后会将Cookie发送到指定的域名，保持登录状态。例如：设置Cookie-domain=a.example.com，则Cookie会发送到域名a.example.com；设置Cookie-domain=.example.com，则Cookie会发送到example.com的所有子域名。
   授权	授权模式支持白名单模式和黑名单模式。 白名单模式：白名单中的hosts+paths不需要校验即可访问，其余都需要校验。 黑名单模式：黑名单中的hosts+paths需要校验，其余可直接访问。 单击添加新的规则条件，设置请求域名和路径。 请求域名：请求访问的域名，即hosts。 请求path：请求访问的接口Path，即paths。

查看鉴权详情

1. 登录MSE网关管理控制台。
2. 在左侧导航栏选择云原生网关 > 网关列表。
3. 在顶部菜单栏选择地域。
4. 在网关列表页面，单击目标网关名称或操作列下的管理。
5. 在网关详情页面左侧导航栏选择安全能力 > 认证鉴权。
6. 在认证鉴权页面单击鉴权规则名称或操作列的详情，可查看当前认证配置和授权信息的管理。
   

   您可在授权信息区域单击新增信息，在新增信息对话框中输入域名和path，新增授权规则。

结果验证

返回认证鉴权页面查看鉴权信息，如果已包含新建的网关鉴权信息，则说明网关认证鉴权新建成功。

相关操作

您还可以执行以下其他操作，管理网关的认证鉴权：

• 开启鉴权：在认证鉴权页面，单击目标鉴权规则操作列的开启，使认证鉴权信息生效。
• 关闭鉴权：在认证鉴权页面，单击目标鉴权规则操作列的关闭，关闭网关认证鉴权信息。
• 编辑鉴权：在认证鉴权页面，单击目标鉴权规则操作列的编辑，可编辑网关认证鉴权信息。
• 删除鉴权：在认证鉴权页面，单击目标鉴权规则操作列的删除，可删除网关认证鉴权信息