本文介绍如何为云原生网关配置IDaaS认证鉴权。

前提条件

创建鉴权

  1. 登录MSE网关管理控制台
  2. 在左侧导航栏选择云原生网关 > 网关列表
  3. 在顶部菜单栏选择地域。
  4. 网关列表页面,单击目标网关名称或操作列下的管理
  5. 网关详情页面左侧导航栏选择安全能力 > 认证鉴权
  6. 认证鉴权页面左上角单击创建鉴权
  7. 创建鉴权面板中配置网关鉴权相关参数,然后单击确定
    创建IDaaS鉴权

    云原生网关IDaaS认证鉴权参数说明如下。

    参数 描述
    名称 自定义云原生网关鉴权的名称。
    类型 选择IDaaS认证方式。
    用户登录页地址 输入IDaaS实例用户登录页地址。
    重定向URL 输入授权成功后的重定向地址,需要与IDaaS中配置的重定向地址保持一致。
    Client-ID 输入IDaaS OAuth2应用注册的应用标识ID。
    Client-Secret 输入IDaaS OAuth2应用注册的应用Secret。
    Client-Domain 输入Cookie的域名,认证通过后会将Cookie发送到指定的域名,保持登录状态。例如:设置Cookie-domain=a.example.com,则Cookie会发送到域名a.example.com;设置Cookie-domain=.example.com,则Cookie会发送到example.com的所有子域名。
    授权 授权模式支持白名单模式黑名单模式
    • 白名单模式:白名单中的hosts+paths不需要校验即可访问,其余都需要校验。
    • 黑名单模式:黑名单中的hosts+paths需要校验,其余可直接访问。
    单击添加新的规则条件,设置请求域名和路径。
    • 请求域名:请求访问的域名,即hosts。
    • 请求path:请求访问的接口Path,即paths。

查看鉴权详情

  1. 登录MSE网关管理控制台
  2. 在左侧导航栏选择云原生网关 > 网关列表
  3. 在顶部菜单栏选择地域。
  4. 网关列表页面,单击目标网关名称或操作列下的管理
  5. 网关详情页面左侧导航栏选择安全能力 > 认证鉴权
  6. 认证鉴权页面单击鉴权规则名称或操作列的详情,可查看当前认证配置授权信息的管理。
    查看IDAAS授权规则详情

    您可在授权信息区域单击新增信息,在新增信息对话框中输入域名path,新增授权规则。

结果验证

返回认证鉴权页面查看鉴权信息,如果已包含新建的网关鉴权信息,则说明网关认证鉴权新建成功。

相关操作

您还可以执行以下其他操作,管理网关的认证鉴权:

  • 开启鉴权:在认证鉴权页面,单击目标鉴权规则操作列的开启,使认证鉴权信息生效。
  • 关闭鉴权:在认证鉴权页面,单击目标鉴权规则操作列的关闭,关闭网关认证鉴权信息。
  • 编辑鉴权:在认证鉴权页面,单击目标鉴权规则操作列的编辑,可编辑网关认证鉴权信息。
  • 删除鉴权:在认证鉴权页面,单击目标鉴权规则操作列的删除,可删除网关认证鉴权信息
注意 只有在认证鉴权信息关闭的状态下才可执行编辑和删除操作。