检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录认证”和“OAuth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户
在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
对接函数工作流调用无服务器服务 通过配置FunctionGraph连接器,实现AstroZero与华为函数工作流(FunctionGraph)对接,对接后可调用在函数工作流控制台开发的服务。 背景信息 函数工作流(FunctionGraph)是华为云提供的一款无服务器(Serverl
统一身份认证”,单击“自定义认证”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
SMTP服务地址:端口 配置为邮箱开通SMTP功能时的SMTP服务器地址和端口号。 常用邮箱开启SMTP后,SMTP服务器地址及端口请参见表2。 示例:smtp.163.com:465 表2 常用邮箱SMTP服务器地址及端口 邮箱 SMTP服务器地址 服务端口 163邮箱 smtp.163.com
设置调用Rest Action参数。 图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
新建OneAccess集成认证的标签,用于展示使用。 名称 新建OneAccess集成认证的名称,命名需保证全局唯一。地址会根据此名称判断是哪个具体账号的认证。 Logo 新建OneAccess集成认证的图标。 在“认证协议”中,根据前提条件中OneAccess应用设置的认证方式,选择Oau
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
Condition:按条件查询对象数据。 方法:API接口的HTTP方法。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源。 PATCH:请求服务器更新资源的部分内容。当资源不存在时,PATCH可能会去创建一个新的资源。
Condition:按条件查询对象数据。 方法 API接口的HTTP方法。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源。 PATCH:请求服务器更新资源的部分内容。当资源不存在时,PATCH可能会去创建一个新的资源。
配置该图元能够使用系统预置的接口发送邮件。您可以直接在该图元定义邮件内容或先创建好邮件模板然后在服务编排中使用。 前提条件 需要提前配置账号的默认邮件服务器,具体操作请参见服务编排、BPM、脚本中发送邮件功能不可用。 如何使用发送邮件图元 在基本中,拖拽“发送邮件”图元至画布中。 选中发送邮件图元,单击,设置基本信息。
log(result) 其中,“LT927__test”表示连接器的名称,“test1”为创建Rest Service(自定义连接器)配置的认证信息名称,“LT927__flapRefund”为4中配置的动作名称。 单击脚本编辑器页面上方的,保存脚本。 脚本保存成功后,单击,运行脚本。
说明 GET 请求服务器返回指定资源,如获取对象列表。 PUT 请求服务器更新指定资源,如按记录ID更新数据。 POST 请求服务器新增资源或执行特殊操作,如新增对象数据。 DELETE 请求服务器删除指定资源,如按记录ID列表删除对象数据。 HEAD 请求服务器资源头部。 PATCH
配置该图元能够使用系统预置的接口发送邮件。您可以直接在该图元定义邮件内容或先创建好邮件模板然后在服务编排中使用。 前提条件 需要提前配置租户的默认邮件服务器,具体操作请参考服务编排、BPM、脚本中发送邮件功能不可用。 如何使用发送邮件图元 在基本中,拖拽“发送邮件”图元至画布中。 选中发送邮件图元,单击,设置基本信息。
使用网络代理 非必选,如果您的网络环境存在限制,需要使用代理服务器访问配置的AstroZero开发环境,则需要设置。 代理地址 代理服务器的地址。 代理鉴权/账号 使用代理服务器时,代理认证的用户名。 代理鉴权/密码 使用代理服务器时,代理认证的密码。 在华为云AstroZero的“本地沙箱连接”页面,单击“刷新”,建立连接。
使用网络代理 非必选,如果您的网络环境存在限制,需要使用代理服务器访问配置的AstroZero开发环境,则需要设置。 代理地址 代理服务器的地址。 代理鉴权/账号 使用代理服务器时,代理认证的用户名。 代理鉴权/密码 使用代理服务器时,代理认证的密码。 在华为云AstroZero的“本地沙箱连接”页面,单击“刷新”,建立连接。
创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤