检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。当前仅应用管理和运行服务管理的接口支持AK/SK认证方式。 Token认证:通过Token认证调用请求。
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持
边缘云场景下,您可将已完成构建和发布的应用部署到基础版数据建模引擎服务上。部署完成后,您或者企业不同部门的员工便可使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 本章节详细介绍了边缘云场景下基础版应用运行态登录的全流程,包括部署应用、登录应用运行态和添加普通用户等过程,帮助您提升应用运行态登录的流程体验。
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
security.group.privatekey 是 jwt-token认证鉴权所使用的加密私钥。 此配置参数需与部署数据建模引擎运行SDK时配置流程引擎流程SDK的信息保持一致。 如何获取jwt-token认证鉴权所使用的加密私钥,请参见如何生成jwt-token?。 private_key
bash”和“startRuntime.bash”脚本文件后,约等待2分钟,调用如下健康检查接口,查询服务是否正常启动。 http://{部署服务器的IP地址}:{部署服务器的端口号}${流程编排服务文根/流程运行服务文根}/health/check 如果返回如下信息,则说明启动成功。 true 方式三:访问可视化页面
HTTP请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
调用链 调用指标统计 状态监控 统一身份认证(Identity and Access Management,IAM) iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号(OrgID) 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP(Elastic
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
false:首次登录流程引擎时不需要重置密码,默认为false。 false IAM机机认证配置 流程引擎的机机认证默认使用JSON Web Token(JWT)进行校验,如果您已在流程引擎流程SDK资源规划中规划了IAM服务,并希望使用IAM机机认证,可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
将数据建模引擎运行SDK部署至本地通用服务器/容器,您需要规划其他云平台或本地资源的数量、名称以及主要参数等信息,资源规划详情如表1所示。 表1 数据建模引擎运行SDK资源规划详情 资源/云服务 是否必须 推荐规格 说明 物理机 虚拟机 弹性云服务器(ECS) 是 4U8G*2 用于部署数据建模引擎运行SDK。
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
置八台本地通用服务器。即,一个xDM-F SDK至多可部署在八台不同的本地通用服务器中,且实际部署的本地通用服务器需与License文件配置的本地通用服务器保持一致,否则会部署失败。 购买“通用SDK”基础版数据建模引擎,并将xDM-F SDK部署至本地通用服务器/容器之后,系统
sysmgr.sessionfilter.enabled 否 设置是否开启会话认证。 true:开启会话认证,默认为true。 false:关闭会话认证。 true Token配置 如果您希望可以通过Token认证调用应用运行态的全量数据服务API,可参考如下说明进行配置。 配置参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
