检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
事件触发的AstroZero服务编排,发送事件后,服务编排没有运行? 问题描述 事件触发的服务编排,发送事件后,服务编排没有运行,且关联的状态机也没有运行。 解决方法 查看服务编排是否已被启用。 若没有启用,单击服务编排编辑区域上方的,启用服务编排。 若已启用,执行2。 查看事件是否已被启用。 若没有启用,在事件的“基
HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,输入对方服务地址,参考图1及图2查看对方服务的根证书信息。 图1 获取根证书1
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
…………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp
CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
在AstroZero服务编排、工作流或脚本中,邮件发送功能不可用? 问题描述 在应用开发页面,提示您的租户没有配置默认邮件服务器地址,详情如下图所示。 图1 界面提示 解决方法 AstroZero开发环境没有为您设置默认的邮件服务器,需要您参考如下操作进行手动设置。设置后,应用中涉及的邮件发送功能即可正常使用。
才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置 选中该选项后,应用打包时会将当前配置的连接器信息一并打出
脚本的模块使用限制 模块管理 TypeScript执行引擎没有自带模块管理,嵌入引擎时,需要开发人员手动引用。 模块管理机制类似Node.js,但因为平台是基于数据库存放脚本,没有目录与路径的概念,所以下面的module管理只是一个简化版本的Node.js模块管理,也不支持npm的整套机制。
CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件
std URI中参数说明如下: flag=S:查询对象结果不带任何其他关联信息(默认)。 flag=D:查询没有关联Tab的对象。 type=cst:查询用户自定义对象(如果没有type则为该值,默认值)。 type=std:查询标准对象。 type=stp:查询setup对象。 type=cst
自定义权限 激活该应用权限的用户。 单击已创建的自定义角色,在右侧页面选择“角色成员”页签。 在用户列表中,选中待激活的用户。 图2 添加用户 如果没有待添加的用户,可单击“添加”,进行添加。 图3 添加指定人员 单击“保存”,完成自定义角色的创建和配置。 父主题: 配置用户角色权限
问题描述 在组件详情页面,找不到组件更新和编辑的入口,如图1所示。 图1 没有更新和编辑入口 解决方法 找不到组件更新和编辑入口,是因为这些组件是通过安装资产包类型的应用产生的组件,组件受保护,因此没有更新和编辑入口。 如果需要更新和编辑组件,请安装源码包。即在打包时,设置组件不受保护,具体操作请参见应用打包发布。
如何彻底删除AstroZero应用目录树中的数据? 目录树只是一个视图,在应用视图目录树中删除只是删除了引用,并没有删除实体。要彻底删除实体,需要进入左侧栏的页签,选择对应的资源进行删除。 删除自定义对象 登录AstroZero服务控制台。 在页面上方单击“回到旧版”,进入AstroZero旧版服务控制台。
加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
API参数说明,如表1所示。 表1 API参数说明 参数类别 参数名称 说明 消息头入参 X-HW-APPKEY X-HW-APPKEY:ROMA应用的请求密钥,用于私钥认证。 登录ROMA Connect实例控制台。 在左侧导航栏中,选择“集成应用”。 单击应用名,即2.c中应用名“人员管理”,进入概览页面。
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
Profile权限的访问范围 业务用户权限不能满足需求时,可按照本章节操作为业务用户赋予新的权限。 操作场景 在AstroZero中新添加的业务用户,若没有配置指定的权限,默认使用系统预置的Portal User Profile权限。若默认Portal User Profile权限不能满足需求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
