检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
-out saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。“认证协议”配置为“SAML2”时,才需配置此参数。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
事件触发的AstroZero服务编排,发送事件后,服务编排没有运行? 问题描述 事件触发的服务编排,发送事件后,服务编排没有运行,且关联的状态机也没有运行。 解决方法 查看服务编排是否已被启用。 若没有启用,单击服务编排编辑区域上方的,启用服务编排。 若已启用,执行2。 查看事件是否已被启用。 若没有启用,在事件的“基
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
std URI中参数说明如下: flag=S:查询对象结果不带任何其他关联信息(默认)。 flag=D:查询没有关联Tab的对象。 type=cst:查询用户自定义对象(如果没有type则为该值,默认值)。 type=std:查询标准对象。 type=stp:查询setup对象。 type=cst
自定义权限 激活该应用权限的用户。 单击已创建的自定义角色,在右侧页面选择“角色成员”页签。 在用户列表中,选中待激活的用户。 图2 添加用户 如果没有待添加的用户,可单击“添加”,进行添加。 图3 添加指定人员 单击“保存”,完成自定义角色的创建和配置。 父主题: 配置用户角色权限
在AstroZero服务编排、工作流或脚本中,邮件发送功能不可用? 问题描述 在应用开发页面,提示您的租户没有配置默认邮件服务器地址,详情如下图所示。 图1 界面提示 解决方法 AstroZero开发环境没有为您设置默认的邮件服务器,需要您参考如下操作进行手动设置。设置后,应用中涉及的邮件发送功能即可正常使用。
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。
脚本的模块使用限制 模块管理 TypeScript执行引擎没有自带模块管理,嵌入引擎时,需要开发人员手动引用。 模块管理机制类似Node.js,但因为平台是基于数据库存放脚本,没有目录与路径的概念,所以下面的module管理只是一个简化版本的Node.js模块管理,也不支持npm的整套机制。
其他 在CCE中上传镜像 创建第三方镜像仓库的密钥 创建并上传HTTPS协议需要的证书 父主题: 原生服务
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
e服务,在打包上层应用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。
API参数说明,如表1所示。 表1 API参数说明 参数类别 参数名称 说明 消息头入参 X-HW-APPKEY X-HW-APPKEY:ROMA应用的请求密钥,用于私钥认证。 登录ROMA Connect实例控制台。 在左侧导航栏中,选择“集成应用”。 单击应用名,即2.c中应用名“人员管理”,进入概览页面。