检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问数字化制造云平台(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用MBM
身份认证与访问控制 身份认证 用户访问工业仿真云平台服务(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的
身份认证与访问控制 身份认证 用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。
统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发
统一集成认证 用户管理 集成管理 组织管理 角色管理 权限管理 授权管理 日志管理 父主题: IPDCenter基础服务使用指南
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 common.authenticate.fail 没有操作权限错误 用户没有操作权限错误 切换用户或申请权限 400 common.param
统一智能搜索 统一智能搜索 IPDCenter基础服务提供统一平台搜索入口,搜索内容时能够结构化地展示搜索结果,同时支持按照类型、数据源、时间、用户群组等搜索条件进行筛选。数据内容较多时自动分页,支持对搜索结果进行排序,还可通过搜索结果一键跳转至数据页面。 图1 智能搜索 搜索操作介绍
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
进入生命周期数据模型服务,选择“权限管理”,在“授权”页面能看到的实体具有AccessControlled功能。 图2 数据实体&关系实体 父主题: 统一数据模型指南
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
统一数据模型指南 对外API规范
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
统一角色桌面框架 角色桌面介绍 角色桌面管理 创建角色桌面 编辑角色桌面 查看角色桌面 删除角色桌面 添加常用卡片 添加专属卡片 父主题: IPDCenter基础服务使用指南
创建IAM账户并授权 如果您需要对您所拥有的硬件开发工具链平台云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建I
长、业务人员或业务代表等。 一个团队可以添加多个团队角色,一个团队角色可以被多个团队引用。 团队角色被应用后,才可以在该团队中以团队角色的身份添加成员。 表1 默认全局角色 分类 说明 权限范围 系统管理员 负责系统运行维护 用户管理、角色桌面管理、管理员权限、编码发生器、消息管理、流程管理、模型管理、集成管理等
IP)。 请求转发 API网关(API Gateway,APIG) MBM Space内部和外部的API统一通过APIG进行调用。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB对接APIG和CCE集群,完成MBM
CraftArts IPDCenter服务通过EIP对外提供服务(DNS绑定改IP)。 - API网关(API Gateway,APIG) CraftArts IPDCenter服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load
私钥/公钥获取URL/密钥ID/公钥/appId 访问私钥是在CraftArts IPDCenter API交互过程身份凭证。通过私钥生成认证凭据,用于确保请求者身份的正确性。公钥获取URL自动获取公钥的地址,通过此地址,可自动获取公钥信息,用于检验认证凭据的正确性。 公钥获取UR
该IP)。 - API网关(API Gateway,APIG) SIM Space统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成SIM
权限和授权项 如果您需要对您所拥有的CraftArts IPDCenter服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CraftArts
FC 7519)。该token的设计紧凑且安全,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证,也可被加密。
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
