检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。 操作步骤
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
编译设置,默认打出的包都是资产包,包中组件都为只读保护模式,将包安装到其他环境时,只能运行和预览,不可编辑包中组件。 安装应用前,请提前获取待安装应用的安装包。 如何获取安装包,请参见如何下载发布后的包。 需要安装该应用的用户,登录开发环境、沙箱环境或者运行环境。 在管理中心的左侧导航栏中,选择“应用管理
“认证协议”配置为“Oauth2”或“SAML2”时,才需配置此参数。 客户端证书 SAML客户端签名证书公钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。
如何使用已安装应用 应用开发完编译发布成应用包后,可以在开发环境、沙箱环境和运行环境中安装使用,本节将为您介绍如何使用已安装应用。 如何查看已安装应用类型 使用已安装应用前,需要先了解已安装应用的两种类型。 当前版本,仅支持更新应用版本,不支持回退版本,只能重新安装。 源码包,一般用于二次开发或应用代码归档。
的请求。如果一致,则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。
(可选)设置访问该自定义接口的用户业务权限。 若没有配置业务权限,则只有业务用户可访问该接口,平台用户不可访问。若配置了业务权限,则只有拥有该业务权限的用户才可以访问该接口。 例如,配置只有拥有业务权限“A”的用户,才可访问该接口。 参考如何登录经典版环境配置中操作,登录经典版环境配置。 在左侧导航栏中,选择“用户管理
的请求。如果一致,则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。
如何安装已开发好的应用 应用安装场景 应用开发编译发布成应用包后,可在开发环境、沙箱环境和运行环境中安装使用。应用包典型安装场景,有如下两种: 应用包的开发者租户,可以在当前租户的运行环境以及沙箱环境安装应用资产包,安装后进行测试或直接部署运行该应用。 其他租户可以在开发环境安装
定义业务获取这些信息。使用该功能前需要在5G消息应用开发平台上方菜单栏中选择“应用配置 > 第三方能力接入”,选择“支付宝支付”或者“微信支付”页签参考表2或表3配置支付宝或者微信对接信息。 配置示例:选择打开链接类型,链接到“外部网页”,设置链接地址,使用内置浏览器打开链接地址。
只读保护 安装设置 表示对打包的解决安装里的应用或者服务进行安装或升级时,在导入实例化配置数据之前或者之后执行的脚本。 前置脚本:在安装App包时,在导入实例化配置数据之前执行的脚本。一般用于预清理数据,避免数据冲突的情况。 后置脚本:在安装App包时,在导入实例化配置数据之后执行的脚本。一般用于删除、更新数据等。
在页面左上方单击,选择“环境管理 > 环境配置”,进入环境配置。 在左侧导航栏中,选择“集成连接 > 统一身份认证”,单击“自定义认证 > 新建”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 在服务编排中调用原生服务 参考如何登录经典应用设计器中操作,进入待调用原生服务的应用设计页面。 鼠标放应用的
上传镜像中配置的密钥名称保持一致。如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。 您也可以单击参数后的,单击“增加全局配置”,将密钥证书名称配置为全局变量。后续在修改用到的密钥证书名称时,只需要修改全局变量即可。建议使用全局变量的方式,设置密钥证书名称。 转发
软件包管理 > 软件包安装”。 单击“新建”,拖入前提条件中获取的源码包,单击“安装”。 安装完成后,在经典版开发环境的“首页 > 我的应用”中,可查看到已安装的应用,应用名为“故障单流程”。 图1 查看已安装的应用 单击已安装的应用(故障单流程),进入应用开发页面,查看对象、BP
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。上传后,在根证书下拉框中选择对应的证书即可。 API主机地址:配置此地址后,可以限定REST操作的请求前缀,防止敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
