检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建根证书 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 根证书”。 单击“新建”,将前提条件获取到的对方服务的根证书上传到AstroZero中。
父主题: 管理AstroZero中用户及权限
登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 公司配置 > 公司信息”,单击。 在参数配置页面,配置“默认SMTP邮箱服务器”区域参数,单击“保存”。 表1 默认邮件服务器配置参数说明 参数名 说明 用户名 邮箱的用户名,如果未修改过,默认为邮箱地址。
父主题: 管理零码应用
请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求,需要使用私钥进行签名。请上传上面创建或者购买的私钥文件。 标签 标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。
String auth = request.getHeader("Authorization"); // next: verify auth 建议:服务的日志建议输出到一个独立的目录,且日志文件命名以“.log”、“.trace”或“.out”后缀结尾,方便后续使用华为云的应用运维管理
__objectType": "PackageInstall", "installedPackage.name": "", "isDeleted": false, "label": "管理仓库管理员",
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。
用户名 当勾选“开启SASL_SSL”时,该参数才会出现,表示访问外部Kafka需要的用户名。 密码 当勾选“开启SASL_SSL”时,该参数才会出现,表示访问外部Kafka需要的密码。
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
安全组 新建实例所在的安全组,实例创建后不可更改。 公网出口 是否开启服务器访问外部公网/局域网内大网网络,网络环境与云平台EIP(弹性公网IP)网络环境一致,当AstroZero需要访问外部邮箱服务或其它第三方网站等需求时,建议开启。
根证书认证对方服务端身份 同步第三方认证协议用户到AstroZero 同步OneAccess组织用户到AstroZero 父主题: AstroZero低代码平台管理中心
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
是否开启SASL_SSL:当发送到外部Kafka时,才会显示该参数。表示是否开启SASL_SSL认证,开启后,访问外部Kafka需要提供用户名和密码进行认证,且数据会加密传输。
图6 下载SP Metadata文件 父主题: 管理AstroZero中用户及权限
使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。
使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
