Menyiapkan akses menyeluruh menggunakan ID Microsoft Entra untuk Spring Cloud Gateway dan PORTAL API

Artikel ini berlaku untuk:❌ Basic/Standard ✔️ Enterprise

Artikel ini memperlihatkan kepada Anda cara mengonfigurasi akses menyeluruh (SSO) untuk Spring Cloud Gateway atau PORTAL API menggunakan ID Microsoft Entra sebagai penyedia identifikasi OpenID.

Prasyarat

• Instans paket Enterprise dengan Spring Cloud Gateway atau portal API diaktifkan. Untuk informasi selengkapnya, lihat Mulai Cepat: Membuat dan menyebarkan aplikasi ke Azure Spring Apps menggunakan paket Enterprise.
• Izin yang memadai untuk mengelola aplikasi Microsoft Entra.

Untuk mengaktifkan SSO untuk Spring Cloud Gateway atau PORTAL API, Anda memerlukan empat properti berikut yang dikonfigurasi:

Properti SSO	Konfigurasi Microsoft Entra
clientId	Lihat Mendaftarkan Aplikasi
clientSecret	Lihat Membuat Rahasia Klien
cakupan	Lihat Mengonfigurasi Cakupan
issuerUri	Lihat Menghasilkan URI Penerbit

Anda akan mengonfigurasi properti di ID Microsoft Entra dalam langkah-langkah berikut.

Menetapkan titik akhir untuk Gateway Spring Cloud atau Portal API

Pertama, Anda harus mendapatkan titik akhir publik yang ditetapkan untuk Gateway Spring Cloud dan portal API dengan mengikuti langkah-langkah berikut:

1. Buka instans layanan paket Enterprise Anda di portal Azure.
2. Pilih Spring Cloud Gateway atau portal API di bawah komponen VMware Tanzu di menu sebelah kiri.
3. Pilih Ya di samping Tetapkan titik akhir.
4. Salin URL untuk digunakan di bagian berikutnya dari artikel ini.

Membuat pendaftaran aplikasi Microsoft Entra

Daftarkan aplikasi Anda untuk membangun hubungan kepercayaan antara aplikasi Anda dan platform identitas Microsoft menggunakan langkah-langkah berikut:

1. Dari layar Beranda , pilih ID Microsoft Entra dari menu sebelah kiri.
2. Pilih Pendaftaran Aplikasi di bawah Kelola, lalu pilih Pendaftaran baru.
3. Masukkan nama tampilan untuk aplikasi Anda di bawah Nama, lalu pilih jenis akun untuk didaftarkan di bawah Jenis akun yang didukung.
4. Di URI Pengalihan (opsional) pilih Web, lalu masukkan URL dari bagian di atas di kotak teks. URI pengalihan adalah lokasi di mana MICROSOFT Entra ID mengalihkan klien Anda dan mengirim token keamanan setelah autentikasi.
5. Pilih Daftar untuk menyelesaikan pendaftaran aplikasi.

Setelah pendaftaran selesai, Anda akan melihat ID Aplikasi (klien) di layar Gambaran Umum halaman Pendaftaran aplikasi*.

Menambahkan URI pengalihan setelah pendaftaran aplikasi

Anda juga dapat menambahkan URI pengalihan setelah pendaftaran aplikasi dengan mengikuti langkah-langkah berikut:

1. Dari gambaran umum aplikasi Anda, di bawah Kelola di menu sebelah kiri, pilih Autentikasi.
2. Pilih Web, lalu pilih Tambahkan URI di bawah URI Pengalihan.
3. Tambahkan URI pengalihan baru, lalu pilih Simpan.

Untuk informasi selengkapnya tentang Pendaftaran Aplikasi, lihat Mulai Cepat: Mendaftarkan aplikasi dengan platform identitas Microsoft.

Menambahkan rahasia klien

Aplikasi ini menggunakan rahasia klien untuk mengautentikasi dirinya sendiri dalam alur kerja SSO. Anda dapat menambahkan rahasia klien menggunakan langkah-langkah berikut:

1. Dari gambaran umum aplikasi Anda, di bawah Kelola di menu sebelah kiri, pilih Sertifikat & rahasia.
2. Pilih Rahasia klien, lalu pilih Rahasia klien baru.
3. Masukkan deskripsi untuk rahasia klien, lalu atur tanggal kedaluwarsa.
4. Pilih Tambahkan.

Peringatan

Ingatlah untuk menyimpan rahasia klien di tempat yang aman. Anda tidak dapat mengambilnya setelah meninggalkan halaman ini. Rahasia klien harus disediakan dengan ID klien saat Anda masuk sebagai aplikasi.

Mengonfigurasi lingkup

Properti scope SSO adalah daftar cakupan yang akan disertakan dalam token identitas JWT. Mereka sering disebut sebagai izin. Platform identitas mendukung beberapa cakupan Koneksi OpenID, seperti openid, , emaildan profile. Untuk informasi selengkapnya, lihat bagian Cakupan Koneksi OpenID dari Cakupan dan izin di platform identitas Microsoft.

Mengonfigurasi URI pengeluar sertifikat

URI penerbit adalah URI yang dinyatakan sebagai Pengenal Pengeluar Sertifikatnya. Misalnya, jika issuer-uri yang disediakan adalah https://example.com, maka Permintaan Konfigurasi Penyedia OpenID akan dibuat ke https://example.com/.well-known/openid-configuration.

URI penerbit ID Microsoft Entra seperti <authentication-endpoint>/<Your-TenantID>/v2.0. Ganti <authentication-endpoint> dengan titik akhir autentikasi untuk lingkungan cloud Anda (misalnya, https://login.microsoftonline.com untuk Azure global), dan ganti <Your-TenantID> dengan ID Direktori (penyewa) tempat aplikasi didaftarkan.

Konfigurasikan akses menyeluruh

Setelah mengonfigurasi aplikasi Microsoft Entra, Anda dapat menyiapkan properti SSO Spring Cloud Gateway atau PORTAL API dengan mengikuti langkah-langkah berikut:

1. Pilih Spring Cloud Gateway atau portal API di bawah komponen VMware Tanzu di menu sebelah kiri, lalu pilih Konfigurasi.
2. Masukkan Scope, Client Id, Client Secret, dan Issuer URI di bidang yang sesuai. Pisahkan beberapa cakupan dengan koma.
3. Pilih Simpan untuk mengaktifkan konfigurasi SSO.

Catatan

Setelah mengonfigurasi properti SSO, ingatlah untuk mengaktifkan SSO untuk rute Spring Cloud Gateway dengan mengatur ssoEnabled=true. Untuk informasi selengkapnya, lihat konfigurasi rute.

Langkah berikutnya

• Mengonfigurasi rute