检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 开启应用机构 配置OneAccess集成认证信息 在AstroZero配置OneAccess集成认证信息。 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理 > 统一身份认证”。 在预置认证中,单击“OneAccess”图标。
每个OAuth都有特定的用途,因此建议为不同的第三方系统单独新建一个OAuth。 表4 新建授权码模式参数说明 参数名 说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。 授权类型 对接第三方系统时进行的OAuth 2.0接入认证的授权类型,选择“授权码模式”。
图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
同步OneAccess组织用户到AstroZero 应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
图2 日志跟踪时间 父主题: AstroZero系统设置与运维监控
图5 创建多语言 返回管理中心的“系统管理 > 国际化 > 多语言”界面,可以看到刚才创建的多语言资源。 图6 查看创建的多语言资源 父主题: 配置国际化
图2 用HTTPS克隆 父主题: AstroZero系统设置与运维监控
父主题: AstroZero系统设置与运维监控
图3 自定义错误信息测试 父主题: 开放接口供第三方系统调用
查看和配置该系统参数的方法为:进入AstroZero环境配置页面,在“配置 > 系统设置 > 系统参数 > 内置系统参数”中,可查看和配置该参数。 图1 内置系统参数 配置业务权限凭证 参考登录AstroZero新版应用设计器中操作,登录应用设计器。
在左侧导航栏中,选择“系统管理 > 数据处理 > 数据导入模板”。 单击“新建”,配置参数信息,若找不到脚本,请确认脚本是否启用。 图3 定义模板 表1 参数说明表 区域 参数 说明 基本信息 名称 数据导入模板的名称。 脚本 提前定义好的数据处理脚本。
名称 新建认证的名称,名称是认证在系统中的唯一标识。命名要求如下: 长度不能超过64个字符,包括前缀命名空间的长度。 须知: 名称前的内容为命名空间,在AstroZero中为了避免不同租户间数据的重名,租户在首次创建应用时需要先定义一个命名空间。
注册Native Service 使用说明 注册Native Service后,才可以在AstroZero的其他组件内(如脚本、服务编排等)调用原生服务的接口,也可将该原生服务开放给第三方系统进行访问。 操作步骤 注册Native Service,有两种入口方式。
单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务控制台。 创建用户组并授权。 在左侧导航栏中,选择“用户组”,单击“创建用户组”。 输入用户组名称(如AstroZero实例管理员),单击“确定”。 在用户组列表中,单击已创建用户组后的“授权”。
通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤 登录CCE控制台。
认证方式 访问原生服务的鉴权认证方式,当前支持以下几种: 无认证:不需要鉴权认证。 用户名&密码:选择该方式,需要配置具体的“用户名”和“密码”。 JWT:JSON Web Tokens,简称JWT,选择该方式,需要配置具体的“JWT密钥”。
在AstroZero管理中心的“系统管理 > 统一身份认证设置”,单击“WeLink”,在“同步WeLink用户”区域下单击“立即同步”,即可完成用户信息的同步。
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。
test1"); let result = client.invoke("LT927__flapRefund", {}); console.log(result) 其中,“LT927__test”表示连接器的名称,“test1”为创建Rest Service(自定义连接器)配置的认证信息名称
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。