检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 SIM Space与其他服务的关系 表1 SIM Space与其他服务的关系 分类 服务名称 SIM Space与其他服务的关系 主要交互功能 公共/运维服务 统一身份认证(Identity and Access Management,IAM) SIM Space管理面用户管理
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
调用链 调用指标统计 状态监控 统一身份认证(Identity and Access Management,IAM) CraftArts IPDCenter服务对外、对内访问机机认证鉴权。 支持细粒度鉴权管理。
基于OrgID的单点登录配置 背景介绍 组织成员帐号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。当前
开发概述 关于认证 在系统间API交互时,需要对API做认证。CraftArts IPDCenter定义了API认证的规范与SDK,应用在与CraftArts IPDCenter的API集成过程中,需要按照此规范完成认证逻辑。 认证集成简介 CraftArts IPDCenter提供卡片市场功能
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi
407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
Token刷新 功能介绍 access_toke过期时,使用refresh_token获取access_token。 URI POST /basic/mgmt/public/api/v1/oauth2/refreshtoken 请求参数 表1 请求Body参数 参数 是否必选 参数类型
准备工作 前提条件 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdomain
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将token
退出登录接口 功能介绍 应用实例退出登录。此接口为人机接口,第三方应用退出登录时重定向到此接口,此接口用于通知CraftArts IPDCenter系统退出登录状态。 URI GET /basic/mgmt/api/v1/logout 表1 Query参数 参数 是否必选 参数类型
基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成,当前CraftArts IPDCenter提供单点登录能力,在部分无SSO场景下,可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号
用户级Token获取 功能介绍 用户级Token获取。 URI POST /basic/mgmt/public/api/v1/oauth2/token 请求参数 表1 请求Query参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,当前未使用
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
组织管理 您可以通过组织管理功能添加部门、管理团队,构建一个稳定的组织体系。 在部门中添加用户时,您需要提前创建用户。 在团队中添加角色时,您需要提前创建角色。 添加部门 单个添加 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 组织管理”,进入组织管理页面
权限管理 IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
