检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录认证”和“OAuth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
统一身份认证”,单击“自定义认证”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。
通过AstroZero中的连接器上传并识别身份证图片 期望实现效果 AstroZero封装了不同类型的连接器用于对接其他服务,对接后即可在应用中使用该服务。例如,通过连接器对接OCR后,可识别某用户上传到华为OBS上的身份证图片的全部信息。 图1 在页面提交身份证信息 图2 成功识别图片 功能实现方法
在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过I
新建OneAccess集成认证的图标。 在“认证协议”中,根据4中OneAccess应用设置的认证方式,选择Oauth2、SAML2或CAS,并设置认证源信息,单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。 OneAccess实例的域名
新建OneAccess集成认证的图标。 在“认证协议”中,根据4中OneAccess应用设置的认证方式,选择Oauth2、SAML2或CAS,并设置认证源信息,单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。 OneAccess实例的域名
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
huaweicloud.com/cbs/index.html。 人脸识别服务 人脸识别服务(Face Recognition Service,简称FRS),是基于人的脸部特征信息,利用计算机对人脸图像进行处理、分析和理解,进行身份识别的一种智能服务。更多介绍,请参见https://support
制台。 在左侧导航栏上方,单击,选择服务实例所在的区域项目(当前仅支持华北-北京四)。 单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务控制台。 创建用户组并授权。 在左侧导航栏中,选择“用户组”,单击“创建用户组”。 输入用户组名称(如AstroZero实例管理员),单击“确定”。
设置调用Rest Action参数。 图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
huaweicloud.com/cbs/index.html。 人脸识别服务 人脸识别服务(Face Recognition Service,简称FRS),是基于人的脸部特征信息,利用计算机对人脸图像进行处理、分析和理解,进行身份识别的一种智能服务。更多介绍,请参见https://support
在应用开发页面,单击页面右上角的,选择“开发环境管理 > 环境配置”,进入AstroZero新版环境配置。 在左侧导航栏中,选择“集成连接 > 统一身份认证”。 在统一身份认证页面,单击WeLink图标,进入绑定WeLink页面。 单击“注册WeLink”,进入注册WeLink页面。 图2 进入注册WeLink页面
创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤
Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份 同步第三方认证协议用户到AstroZero 同步OneAccess组织用户到AstroZero 父主题: AstroZero低代码平台管理中心
参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理 > 统一身份认证”,单击“WeLink”。 在绑定WeLink中,单击“绑定WeLink”。 图5 进入绑定WeLink页面 在弹出的“扫码认证”框中,打开WeLink,扫描图6中所示二维码。 图6 扫描二维码 勾选
参考如何登录新版环境配置,登录AstroZero环境配置。 在主菜单中,选择“配置”。 在左侧导航栏中,选择“集成连接 > 统一身份认证”。 在预置认证中,单击“企业微信”。 单击“解绑”,解绑已绑定的账号。 父主题: 如何绑定企业微信?
登录企业管理后台/下载PC客户端 绑定WeLink并同步WeLink信息。 在左侧导航栏中,选择“集成连接 > 统一身份认证”,单击“WeLink”。 在绑定WeLink中,单击“绑定WeLink”。 在弹出的“扫码认证”框中,打开WeLink,扫描图3中所示的二维码。 图3 扫描二维码 勾选要同步用户所在的WeLink部门,单击“同步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
