OIDC（OpenID Connect）是基于OAuth 2.0協議的身份驗證層，用于實現單點登錄（SSO）和身份驗證。服務網格支持對接符合OIDC規范的IDP（Identity Provider），實現單點登錄能力。

OIDC策略配置說明

OIDC策略綁定

策略生效粒度

當前支持命名空間、服務、工作負載、網關的生效粒度配置，說明如下

請求匹配規則

對于JWT策略、OIDC策略和自定義授權服務策略，支持基于請求特征匹配決定是否執行當前策略，支持的匹配項及說明如下

說明
域名和路徑匹配支持以下匹配模式
精確匹配：如abc匹配abc字符串
前綴匹配：abc*匹配abc、abcd、abce等
后綴匹配：*abc匹配abc、xabc、zabc等
存在匹配：*匹配所有非空值

請求匹配支持黑白名單模式
黑名單模式：選中請求必須執行認證策略
白名單模式：選中請求跳過認證策略，其他請求需要執行策略