检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
2查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。 操作步骤
获取上述信息后,参照图2,配置第三方字段和AstroZero对应字段的属性映射关系。 其中,属性“email”和“phone”可以映射为空,当对端没有对应的“name”和“extIdentityID”字段返回时,可以都配置成“userName”属性对应的字段,“userName”属性对应的字段是必填的。 图1 Oauth认证模式
获取上述信息后,参照图2配置第三方字段和AstroZero对应字段的属性映射关系。 其中,属性“email”和“phone”可以映射为空,当对端没有对应的“name”和“extIdentityID”字段返回时,可以都配置成“userName”属性对应的字段,“userName”属性对应的字段是必填的。 图3 “SAML2”认证配置
图1 配置镜像拉取密钥 表1 添加密钥说明 参数 说明 密钥名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 部署集群 使用新建密钥的集群。 项目 选择镜像所属的项目。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque:一般密钥类型。 kubernetes.io
com 密码 邮箱开通SMTP功能时生成的授权码,是一段随机字符。 示例:配置为1.f获取的授权码。 发件人 填写发件人的邮箱地址。 示例:example@163.com SMTP服务地址:端口 配置为邮箱开通SMTP功能时的SMTP服务器地址和端口号。 常用邮箱开启SMTP后,SMTP服务器地址及端口请参见表2。
证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。上传后,在根证书下拉框中选择对应的证书即可。 API主机地址:配置此地址后,可以限定RES
同步OneAccess组织用户 应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。在AstroZero中集成OneAccess,可直接使用OneAccess来管理AstroZero应用中的业务用户。
应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。在AstroZero中集成OneAccess,可直接使用OneAccess来管理AstroZero应用中的业务用户。
证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。 从本地上传“CRT”和“P12”类型的证书。 密钥 勾选“使用证书”时,才会显示该参数。 输入已上传证书的访问密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,
目录 认证所属的目录分类名称,直接在下拉框中选择。 描述 根据实际需求,输入认证的描述信息。 取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
管理AstroZero中用户及权限 修改AstroZero预置Portal User Profile权限的访问范围 修改AstroZero预置Anonymous User Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份
先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。 在原生服务开发页面,单击“公共接口”。 在公共接口页面,单击“新建”。
登录CSS账号对应的密码,开启“安全模式”时,才会显示该参数。 使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x
使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行
原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 在服务编排中调用原生服务 参考如何登录经典应用设计器中操作,进入待调用原生服务的应用设计页面。 鼠标放应用的某个文件夹(如Logic)上,单击“+”,选择“服务编排”。 设置服务编排的标签和名称,单击“添加”。
其他 在CCE中上传镜像 创建第三方镜像仓库的密钥 创建并上传HTTPS协议需要的证书 父主题: 原生服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
