检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
在左侧导航栏中,选择“系统管理 > 域名配置”。 在右侧域名配置区域,单击“默认域名”后的“编辑”,设置默认域名,单击“保存”。 图1 设置域名 域名设置完成后,将域名分享给业务用户,业务用户在浏览器中输入域名,即可访问业务应用的登录页。 应用可见设置,支持一个运行环境同时部署面向不同用户类型的多个应用,不同的应用的登录入口都不相同。
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
查看AstroZero中已安装的应用 在应用列表中,可以查看当前账号已安装的应用,并配置导航条和布局。 查看已安装的应用 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 单击页面左上角的,选择“环境管理 > 环境配置”,进入环境配置页面。 在左侧导航栏中,选择“应用管理
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
要配置密钥名称,取值和在CCE中上传镜像中配置的密钥名称保持一致。如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。 您也可以单击参数后的,单击“增加全局配置”,将密钥证书名称配置为全局变量。后续在修改用到的密钥证书名称时,只需要修改全局变量即可。建议使用全局变量的方式,设置密钥证书名称。
选择2中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。 登录IP范围 是否指定登录IP范围,勾选后,表示只有在指定范围内的IP地址才可以接入AstroZero。 起始地址 起始IP地址,必须为合法的IPv4地址,且必须小于等于结束地址。 勾选“登录IP范围”后,才会显示该参数。 结束地址
员用户登录访问。 在右侧域名配置区域,单击“平台域名”后的“编辑”,编辑域名配置,单击“保存”。 域名设置完成后,将域名分享给业务用户,业务用户在浏览器中输入域名,即可访问业务应用的登录页。 图1 编辑默认域名 应用可见设置,支持一个运行环境同时部署面向不同用户类型的多个应用,不同的应用的登录入口都不相同。
管理BO配置项 在BO配置中,可以查看已安装BO的配置项并进行自定义,同时支持查看BO提供的接口。 前提条件 在开发环境打包编译BO前,需要在BO开发界面的运营配置中,配置好后续可自定义的具体配置项。配置后,才会在管理台的“应用管理 > BO配置”进行显示。在开发环境进行运营配置的具体操作可参考管理运营配置。
cess_token时使用。 获取方法:使用注册的公众账号和密码登录微信公众平台https://mp.weixin.qq.com/,在微信公众平台“开发 > 基本配置”中,单击“AppSecret”后的“重置”进行获取。 创建微信公众号连接器 参考创建连接器入口中操作,进入创建连接器页面。
选择“流程配置”。 图1 选择流程配置 配置基本信息,单击“下一步”。 图2 创建流程配置 表1 创建流程配置参数说明 参数 参数说明 标签 新建流程配置的标签,仅用于展示。 示例:故障单处理流程 名称 新建流程配置的名称,系统会自动在该名称前添加命名空间__。 配置完“标签”后
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何
业务用户访问AstroZero开发的应用 AstroZero支持配置当前环境针对不同应用的访问域名,提供给不同的业务用户访问。业务用户获取该域名后,即可登录并使用应用。 约束与限制 只有开通AstroZero服务的华为账号,才可以管理域名配置。 编辑默认域名 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
customapi.check配置为“是”,接口未绑定业务权限凭证,即使在权限设置中勾选“API读”与“API写”权限,业务用户也无法操作对象数据。若业务用户需要操作对象数据,请将该内置参数配置为“否”。 查看和配置该系统参数的方法为:进入AstroZero环境配置页面,在“配置 > 系统设置 >
在页面左上方单击,选择“环境管理 > 环境配置”,进入环境配置。 在左侧导航栏中,选择“集成连接 > 统一身份认证”,单击“自定义认证 > 新建”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明
进行自由配置。 在“业务权限凭证”页签,单击,勾选“cs”业务凭证,再单击,保存设置。 图3 配置业务凭证权限 配置业务用户权限。 在添加业务用户后,该业务用户是没有任何权限使用AstroZero提供的服务的。若需要该业务用户正常使用AstroZero,则需要为该用户配置相关的使
权限的控制:配置自定义接口前置脚本和配置API接口的业务权限凭证。优先通过自定义接口前置脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业务权限凭证的接口,需要在权限的“业务权限凭证”页签中接入相应的业务权限凭证,才可调用API接口。若平台用户没有配置业务权限凭证
继承克隆屏蔽编辑按钮 在权限配置列表中,单击“csProfile”,进入权限配置详情。 在“基本信息”页签,单击“基本信息”右侧编辑按钮,可进行权限配置。 图7 权限配置 这里的权限默认继承AstroZero预置的Portal User Profile权限基础,具体权限配置可以根据业务需要进行自由配置。
Service后,才可以在AstroZero的其他组件内(如脚本、服务编排等)调用原生服务的接口,也可将该原生服务开放给第三方系统进行访问。 操作步骤 注册Native Service,有两种入口方式。 方式一: 参考如何登录经典版环境配置中操作,登录经典版环境配置。 在左侧导航栏中,选择“服务中心
微信公众号的情况下,只要用户授权,也能获取其信息。 重定向地址 用户授权后,重定向回调的地址。 打包当前配置 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行环境,当前配置默认会被同步到运行环境中。如果不勾选,则内容不会打包发布到运行环境,此时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
