检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录认证”和“OAuth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
统一身份认证”,单击“自定义认证”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。
在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
设置调用Rest Action参数。 图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
新建OneAccess集成认证的标签,用于展示使用。 名称 新建OneAccess集成认证的名称,命名需保证全局唯一。地址会根据此名称判断是哪个具体账号的认证。 Logo 新建OneAccess集成认证的图标。 在“认证协议”中,根据前提条件中OneAccess应用设置的认证方式,选择Oau
创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
描述:REST服务的相关描述信息。 在“认证信息”页签,单击“新建”,进入添加认证信息页面。 设置认证信息,单击“保存”。 可以新建多个认证,不同的Rest Action可以有不同的认证方式。 图2 配置认证信息 标签:认证的标签名。 名称:认证在系统中的唯一标识,系统会自动在该名称前添加命名空间__。
所需的认证信息。 kubernetes.io/tls:存放Ingress服务HTTPS协议所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。 必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据,用来进行身份认证。请上传上面创建或者购买的证书文件。
新建OneAccess集成认证的图标。 在“认证协议”中,根据4中OneAccess应用设置的认证方式,选择Oauth2、SAML2或CAS,并设置认证源信息,单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。 OneAccess实例的域名
log(result) 其中,“LT927__test”表示连接器的名称,“test1”为创建Rest Service(自定义连接器)配置的认证信息名称,“LT927__flapRefund”为4中配置的动作名称。 单击脚本编辑器页面上方的,保存脚本。 脚本保存成功后,单击,运行脚本。
新建客户端模式参数说明 参数 说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。命名要求如下: 长度范围为1~64个字符。 必须以英文字母开头,只能由英文字母、数字或单下划线组成,且不能以下划线结尾。 授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型。 默认为“客户端模式”,此处保持默认即可。
会因为权限问题导致回调失败。 表1 新建客户端模式参数说明 参数 参数说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。 授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型,选择“客户端模式”。 用户 选择2中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。
台。 在左侧导航栏上方,单击,选择服务实例所在的区域项目(当前仅支持华北-北京四)。 单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务控制台。 创建用户组并授权。 在左侧导航栏中,选择“用户组”,单击“创建用户组”。 输入用户组名称(如AstroZero实例管理员),单击“确定”。
请按照自身业务需求,配置对应的认证信息。 图7 添加认证信息-基本信息 图8 添加认证信息-鉴权设置 表7 添加认证信息参数说明 参数 说明 标签 认证的标签名,用于在页面显示。 取值范围:1~64个字符。 名称 认证的名称,名称是认证在系统中的唯一标识。命名要求如下: 长度不
Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份 同步第三方认证协议用户到AstroZero 同步OneAccess组织用户到AstroZero 父主题: AstroZero低代码平台管理中心
在WeLink开发零码应用的流程,如图1所示。 图1 开发流程 前提条件 已注册华为账号并开通华为云,且已完成实名认证,否则请参考注册华为账号并开通华为云中操作注册,并按照实名认证中操作完成实名认证。 已开通AstroZero服务,否则请参考注册租户中操作注册并申请试用。 步骤1:(可选)注册WeLink账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
