检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录认证”和“OAuth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户
在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
权限”,单击“新建”。 在新建权限配置页面,选择一个已存在的权限配置进行继承。 图4 基于Portal User Profile新增权限配置 表1 新建权限配置参数说明 参数 说明 现有权限配置 新建权限配置需要继承的现有权限,配置为“Portal User Profile”。 克隆模式
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
对接函数工作流调用无服务器服务 通过配置FunctionGraph连接器,实现AstroZero与华为函数工作流(FunctionGraph)对接,对接后可调用在函数工作流控制台开发的服务。 背景信息 函数工作流(FunctionGraph)是华为云提供的一款无服务器(Serverl
统一身份认证”,单击“自定义认证”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。
图3 基于Portal User Profile新增权限配置 表1 新建权限配置参数说明 参数 参数说明 现有权限配置 新建权限配置需要继承的现有权限。 配置为:Portal User Profile。 克隆模式 普通克隆:新创建的权限允许被继承克隆,且所有权限均可独立修改。
修改当前参数是为了开启“Portal User Profile”权限配置中接口权限。 创建“客服人员”的权限配置“csProfile”。 选择“用户管理 > 权限配置”,在右侧“权限配置列表”中,单击“新建”。 图4 新建权限配置 在新建权限配置弹窗中,选择“现有权限配置”为“Portal User
持png、jpg,建议不超过1M。 统一身份认证登录:配置同步OneAccess组织用户到AstroZero或同步第三方认证协议用户到AstroZero的登录页,不支持选择移动端认证(WeLink、OneMobile)。配置统一身份认证,指定第三方系统作为默认登录方式。 自定义登
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
单击之前添加的应用,在应用信息页面单击应用图标。 单击左侧列表中的“认证配置”,配置认证参数。 若1.e认证协议配置的为“Oauth”或“CAS”,请参考图5和表5设置。 图5 配置认证参数 表5 参数说明 参数 说明 标准授权模式 标准授权模式是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模
服务名”,拖拽4中的Rest服务图标至画布中。 设置调用Rest Action参数。 图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
在AstroZero环境中,配置相关参数。 登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 公司配置 > 公司信息”,单击。 在参数配置页面,配置“默认SMTP邮箱服务器”区域参数,单击“保存”。 表1 默认邮件服务器配置参数说明 参数名 说明 用户名
选中ConfigMap元素,单击鼠标右键选择“配置”,设置ConfigMap。 图8 ConfigMap配置页面 基本信息 名称:新建配置项的名称,同一个命名空间中命名必须唯一。 描述:配置项的描述信息。 配置数据:工作负载中配置的数据,可在容器中使用,或被用来存储配置数据。单击“新增行”,可添加配置数据。 键:配置项文件名。
邮件标题。 当选中“直接编辑”时,需要配置邮件标题。 当选中“基于模板”时,该参数配置区域置灰。 内容 邮件内容。 当选中“直接编辑”时,需要配置邮件内容。 当选中“基于模板”时,该参数配置区域置灰。 自定义变量 当选中“基于模板”时,需要配置模板中的参数,在“值”中进行赋值。 地址
配置OAuth管理 在AstroZero中,可通过配置OAuth管理第三方接入鉴权。AstroZero采用OAuth 2.0协议进行接入认证。第三方系统在调用AstroZero业务接口前,需要在AstroZero上进行鉴权注册,获取接入客户端ID、密钥等鉴权信息,才能实现调用AstroZero业务接口。
1390*968PX,文件格式支持png、jpg,建议不超过1M。 “类型”设置为“统一身份认证登录”,配置同步OneAccess组织用户或者同步第三方认证协议用户的登录页,不支持选择移动端认证(WeLink、OneMobile)。配置统一身份认证,指定第三方系统作为默认登录方式。 “类型”设置为“自定义登录
配置流程介绍 触发器以图形表示的方式,将业务流程呈现给用户。触发器配置好后,用户不必手动执行这些操作,系统会自动执行。在开始配置触发器业务前,需要了解相关概念、配置流程等信息。 图1 配置流程图 新建触发器,设定该触发器关联的对象,触发器名称等信息。 进入触发器编辑页面,配置规则条件。
Metadata文件 在OneAccess中,配置认证信息。 进入OneAccess实例管理门户,在导航栏中,选择“资源 > 应用”。 单击之前添加的应用,在应用信息页面单击应用图标。 单击左侧列表中的“认证集成”,配置认证参数。 若1.f认证协议配置的为“Oauth2”或“CAS”,请参考图6和表5设置。
企业配置 如何设置企业外观与操作 如何将第三方应用入口添加到应用导航 如何设置公开应用的应用标签 父主题: 管理中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
