检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
false:首次登录流程引擎时不需要重置密码,默认为false。 false IAM机机认证配置 流程引擎的机机认证默认使用JSON Web Token(JWT)进行校验,如果您已在流程引擎流程SDK资源规划中规划了IAM服务,并希望使用IAM机机认证,可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
sysmgr.sessionfilter.enabled 否 设置是否开启会话认证。 true:开启会话认证,默认为true。 false:关闭会话认证。 true Token配置 如果您希望可以通过Token认证调用应用运行态的全量数据服务API,可参考如下说明进行配置。 配置参数 是否必选
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
security.group.privatekey 是 jwt-token认证鉴权所使用的加密私钥。 此配置参数需与部署数据建模引擎运行SDK时配置流程引擎流程SDK的信息保持一致。 如何获取jwt-token认证鉴权所使用的加密私钥,请参见如何生成jwt-token?。 private_key
如何调用API 构造请求 认证鉴权 返回结果
则需要将“publicservices”修改为“services/dynamic”。 ssl:是否开启SSL认证。默认为false,不开启SSL认证。如果开启SSL认证,则需要配置trustStore和trustStorePassword参数。 trustStore:SSL证书的安装路径。
调用链 调用指标统计 状态监控 统一身份认证(Identity and Access Management,IAM) iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号(OrgID) 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP(Elastic
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
P实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。 用户需要购买智能边缘小站。 公网登录 弹性公网IP地址 不能通过内网IP地址访问应用运行态时,使用公网访问。
tenantId 登录LinkX-F系统后,在浏览器地址栏复制对应tenantId值。 Iam-X-Auth-Token Token获取的具体方法可参考认证鉴权。 请求体参数说明:来源于“服务定义”页签中设置的入参。 父主题: 数字主线引擎相关问题
数据备份 使用公有云RDS提供的数据备份恢复机制。 RDS高可靠性。 敏感操作保护 iDME用户进行敏感操作时,会对操作用户进行风险提示,或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题: 安全
在不同的数据建模引擎,该应用运行态的权限控制能力不同,如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于统一身份认证服务(Identity and Access Management,简称IAM)能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。
格式为:rdm_{应用名称的小写}_app rdm_testapp_app server.ssl.enabled 是 设置是否开启SSL认证。 true:开启SSL认证。 false:关闭SSL认证,默认为false。 false olc.config.path 是 OLC(Overload Control,过载控制)的配置路径,存放在SDK
tenantId 登录LinkX-F系统后,在浏览器地址栏复制对应tenantId值。 Iam-X-Auth-Token Token获取的具体方法可参考认证鉴权。 请求体参数说明:来源于“服务定义”页签中设置的入参。 父主题: 聚合服务编排
对于管理员创建IAM用户,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响
urceUniqueKey、targetUniqueKey映射。 连接性要求:接入的API必须连接测试通过。 认证鉴权要求:支持通过Header传入凭据的方式接入需要认证鉴权的API。 数据实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等,单次可操作的数据实体数量不能超过20个。
目标数据实体名称/别名:ShipmentRecord/ShipmentRecord 其他配置项保持默认设置。 - 示例1:查询发货记录关联的所有组装记录 调用认证鉴权接口,获取用户的Token。 请求消息 URI: POST https://{Endpoint}/v3/auth/tokens 请求消息头:
编辑数据源 操作场景 本文指导您在应用设计态编辑数据源。 注意事项 如果待编辑的数据源未读取数据库数据,可编辑数据库的所有信息。 如果待编辑的数据源已读取数据库数据,只可编辑数据库名称、用户名、开启SSL和开启证书校验等配置,不可编辑数据库地址、数据库名称和数据库类型。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
