检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问数字化制造云平台(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用MBM
单击“创建成员”,按照表1设置成员信息。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员账号 管理员为成员设置的账号。输入账号前半部分,并选择组织域名。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地
无 状态码 状态码 描述 200 refreshtoken 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
Api。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址 jwt.secret.id: 密钥ID jwt.secret.appName: 集成应用名称 jwt.secret.key: 私钥 jwt
单击“确定”,进入认证集成页面。 认证集成配置 OrgID的登录集成方式推荐使用OAuth2。 图2 选择认证方式 表1 参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
添加角色成员:单击操作列的“成员管理”,将“用户”或“部门”设置为角色成员。 删除全局角色:选择需要删除的全局角色,单击操作列的“删除”。 删除全局角色后将不可恢复,请谨慎操作。若该角色被使用,则不可被删除。 设置完成后,单击“确认”。 查看团队角色 在角色桌面首页,选择左上角的,单击“管理中心”。
在团队列表中,单击团队名称,进入团队详情页面。 图1 角色管理 设置权限:单击操作列的“设置权限”,为角色设置权限。 成员管理:单击操作列的“成员管理”,设置角色下的用户或部门。 移除角色:单击操作列的“移除”,移除该角色。 设置完成后,单击“确定”。 父主题: 统一集成认证
最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 302 获得授权码后跳转业务服器的登录地址 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
权”,进入“成员授权”页面。 您也可以在“查看详情 > 授权成员”中进入。 在“可选成员”中,勾选需要添加的成员,单击添加至已选成员列表,设置“授权时间”范围。 图1 成员授权 单击“确定”。 取消成员授权 返回至授权管理页面。 单击操作列下的“查看详情”,进入“授权列表”页面,在列表中查看已授权的成员。
在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 权限管理”,进入权限管理页面。 单击“新建权限”,在“新建权限”窗口中设置如下信息。 权限名称:权限的中文名称,名称不能包含空白字符。 权限码:权限的唯一标识ID,权限码不能包含中文字符、空白字符和特殊字符。 权
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,随机字符串 最小长度:10 最大长度:200 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
密钥管理 创建密钥 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理 > 密钥管理”,进入“密钥管理”页面。 单击“创建密钥”,选择“应用名称”。选择应用名称后,应用ID会自动关联。 单击“立即创建”。 图1 创建密钥 删除密钥 在角色桌面首页,选择左上角的,单击“管理中心”。
卡片管理 您可以通过卡片管理功能,定制专属卡片至角色桌面。支持上传、使用、更新和删除卡片包。 上传卡片包 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理 > 卡片管理”,进入“卡片管理”页面。 单击“上传卡片包”。 在“上传卡片包”对话框,配置待上传卡片包信息,参数配置说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
