检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 安全设置 密码长度(位):最小长度为2,最大长度为30。 是否允许弱口令密码:是否允许用户,设置弱口令密码。 不允许使用最近密码(次):用户修改密码时,不允许使用最近密码的次数。 首次登陆是否强制修改密码:如果设置为是,则未修改过密码的用户下次登录时需要修改密码。 强制定期修
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
如图1所示,用户登录服务编排业务逻辑实现过程如下: 通过调用“用户登录”脚本,查询登录账户密码,然后使用“决策”图元进行判断,判断当前登录的账号密码是否正确。 如果判断账户密码错误,直接执行“账户密码错误”,判断账户密码正确,则使用“决策”图元,继续判断是否有验证码。 如果判断当前登录没有验证码
图2 创建Redis 名称:连接器的名称。 地址:Redis提供服务的URL地址。每个地址占一行,集群模式下至少填写两个地址。 密码:连接Redis的密码。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如
服务编排的输入参数是用来执行服务编排时输入的参数,同时也是执行账号密码校验脚本时的输入参数。所以当账号密码校验脚本的有额外的输入参数字段,服务编排的输入参数也需要同步增加。 服务编排的输出参数是执行账号密码校验脚本时返回的参数,所以当账号密码校验脚本的有额外的输出参数字段,服务编排的输出参数也需要同步增加。
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
审核通过后,邮件中也会包含该字段值。 开发者密码(AppSecret):是校验公众号开发者身份的密码,具有极高的安全性,用于获取接口调用凭证access_token时使用。 获取方法:使用注册的公众账号和密码登录微信公众平台https://mp.weixin.qq.com/,在微信公众平台“开发
核通过后,邮件中也会包含该字段值。 开发者密码(AppSecret):是校验微信公众号开发者身份的密码,具有极高的安全性,用于获取接口调用凭证access_token时使用。 获取方法:使用注册的公众账号和密码登录微信公众平台https://mp.weixin.qq.com/,在微信公众平台“开发
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
io/tls:存放7层负载均衡服务所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。 必须选择为“kubernetes.io/dockerconfigjson”。 镜像仓库地址 第三方镜像仓库的地址。 用户名 访问第三方镜像仓库的账号。 密码 访问第三方镜像仓库的密码。 确认密码 二次确认密码。
简单消息头鉴权 使用说明 简单消息头鉴权模式,适用于在调用第三方接口时,携带固定的鉴权信息。例如,Basic Auth对用户名和密码进行Base64编码后的鉴权信息。 操作步骤 参考登录经典应用设计器中操作,登录经典版应用设计器。 在左侧列表中,单击,选择“HTTP > Rest服务”。
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
划线组成,且不能以下划线结尾。 地址 Redis提供服务的URL地址。每个地址占一行(如图1),集群模式下至少填写两个地址。 密码 连接Redis的密码。 打包当前配置 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行环境,当前配置默认会被同步
业务用户前台登录和后台登录,在登录过程中的服务逻辑实现过程如下: 通过调用“账号密码校验”脚本,查询登录账号密码,判断当前登录的账号密码是否正确。 如果判断账号密码错误,直接执行“账号密码错误”。账号密码正确,继续判断是否有验证码。 如果判断当前登录没有验证码,则直接执行登录。当前有验证码,则继续判断验证码是否正确。
过邮件和短信两种方式,向用户发送通知消息。如果您没有配置当前环境所使用的邮件服务,系统将使用平台自身的邮件服务来发送所有系统类邮件,如找回密码、告警通知等。 邮箱通知方式 账号登录AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 在页面左上方单击,选择“环境管理
页面发布成功后,单击,即可预览发布的登录页面。 图16 预览的登录页面 当前登录页中,输入业务用户账号及密码,单击“登录”的登录逻辑是通过“自定义登录”组件,调用用户登录服务编排完成的。 在预览的登录页面中,输入配置了权限的业务用户的账号密码,单击登录后,如果页面跳转到“Home”页面,则业务用户登录成功。 图17
明协议,将默认使用https。 用户名 登录CSS的账号名,开启“安全模式”时,才会显示该参数。 密码 登录CSS账号对应的密码,开启“安全模式”时,才会显示该参数。 使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以
如何将应用发布到华为OneMobile 使用说明 将应用中的标准页面和高级页面,发布到华为OneMobile,需要输入华为OneMobile的用户名和密码或扫码进行授权登录。选择该方式发布后,在华为OneMobile上可生成应用程序二维码,扫码后按照提示可体验该应用。 操作步骤 AstroZ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
