检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一集成认证 用户管理 集成管理 组织管理 角色管理 权限管理 授权管理 日志管理 父主题: IPDCenter基础服务使用指南
身份认证与访问控制 身份认证 用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用硬件开发工具链平台云服务的接口时
身份认证与访问控制 身份认证 用户访问数字化制造云平台(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息
身份认证与访问控制 身份认证 用户访问工业仿真云平台服务(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将token
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
基于OrgID的单点登录配置 背景介绍 组织成员帐号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。当前
Token刷新 功能介绍 access_toke过期时,使用refresh_token获取access_token。 URI POST /basic/mgmt/public/api/v1/oauth2/refreshtoken 请求参数 表1 请求Body参数 参数 是否必选 参数类型
准备工作 前提条件 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdomain
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
退出登录接口 功能介绍 应用实例退出登录。此接口为人机接口,第三方应用退出登录时重定向到此接口,此接口用于通知CraftArts IPDCenter系统退出登录状态。 URI GET /basic/mgmt/api/v1/logout 表1 Query参数 参数 是否必选 参数类型
基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成,当前CraftArts IPDCenter提供单点登录能力,在部分无SSO场景下,可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号
用户级Token获取 功能介绍 用户级Token获取。 URI POST /basic/mgmt/public/api/v1/oauth2/token 请求参数 表1 请求Query参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,当前未使用
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
权限管理 IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页
组织管理 您可以通过组织管理功能添加部门、管理团队,构建一个稳定的组织体系。 在部门中添加用户时,您需要提前创建用户。 在团队中添加角色时,您需要提前创建角色。 添加部门 单个添加 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 组织管理”,进入组织管理页面
角色管理 角色管理介绍 在IPDCenter基础服务中,设有全局角色和团队角色。 全局角色是指用于管理IPDCenter基础服务全局功能操作权限的角色,或者拥有某个子模块最高权限的角色,例如系统管理员、安全保密员、安全审计员等,支持用户自定义添加全局角色。系统默认预置4类全局角色,
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
