检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置第三方认证策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。第三方认证策略提供调用第三方认证服务的能力,为API的访问进行认证鉴权。用户在调用API时,ROMA Connect先调用第三方认证服务进行认证,认证通过后再继续调用后端服务。 插件策
对接成本。 APIC提供了APP认证、IAM认证等安全认证方式,确保API访问的安全。APIC还提供了自定义认证方式,方便用户使用自己的认证机制对API进行安全认证,以更好的兼容已有业务能力。 方案优势 使用自定义认证方式,业务系统可继承已有的认证机制,可以更好的兼容已有业务能力,降低开发成本。
仅使用APP认证方式的API,才需要配置调用授权,把API授权给指定集成应用。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 若API开启了简易认证,可直接使用集成应用中配置的AppCode进行简易安全认证,无需使用Key和Secret进行签名认证。 A
使用iOS系统时,如何进行APP认证? 目前APIC为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo,当您使用iOS系统或者其他未包含在内的语言时,请参考APP认证工作原理进行APP认证。 父主题: 服务集成
Connect的服务集成主要涉及以下几个开发场景: API调用认证开发:业务系统在调用服务集成APIC开放的API时,若API的认证方式为APP认证或IAM认证,则需要在业务系统侧进行调用认证的开发,为API请求添加认证信息。 APP认证(签名认证):调用侧集成ROMA Connect提供的SDK,对API请求进行签名处理。
配置调用授权(可选) 使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。用户调用
还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。
可能是以下两种原因产生该问题: 创建API的时候“安全认证”选择的是“无认证”,创建数据源的时候“认证方式”选了“AppKey Auth”。 创建API的时候“安全认证”选择的是“App认证”,创建数据源的时候“认证方式”选了“AppKey Auth”,“App认证方式”选择了“Secret”。 解决方案
h中创建的函数作为API的后端服务。 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是云服务平台的身份管理服务,包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务,实现对ROMA Connect的访问控制。
在调用ROMA Connect的接口时,需要为调用请求添加认证信息。有Token认证和AK/SK认证两种认证方式,您可以选择其中一种进行认证鉴权,具体操作请参见认证鉴权。推荐使用AK/SK认证,其安全性比Token认证要高。 获取集成应用ID 在ROMA Connect实例中创
数。 TLS双向认证 仅当“协议”选择“HTTPS”时可配置。 选择是否在ROMA Connect和后端服务间启用双向认证。使用被级联实例的API作为后端服务时,不启用双向认证。 后端认证 选择是否启用后端认证。使用被级联实例的API作为后端服务时,不启用后端认证。 父主题: 服务集成指导
swaggerImportApiToExistGroup 创建自定义认证 Authorizer createAuthorizer 删除自定义认证 Authorizer deleteAuthorizer 修改自定义认证 Authorizer updateAuthorizer CTS支持的ROMA
获取MRS HBase配置文件方法如下: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“core-site.xml”、“hbase-site
获取MRS Kafka配置文件方法如下: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“fikafka-producer.p
com:8080。 认证类型 选择JIRA的认证类型,支持选择“Basic”和“API Token”。 用户名 仅当“认证类型”选择“Basic”时需要配置。 连接JIRA的用户名。 密码 仅当“认证类型”选择“Basic”时需要配置。 连接JIRA的用户密码。 邮箱 仅当“认证类型”选择“API
Hive 获取MRS Hive配置文件方法如下: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“hiveclient.properties”、“core-site
HDFS 获取MRS HDFS配置文件方法如下: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“core-site.xml”、“hdfs-site
配置调用授权(可选) 使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
配置调用授权(可选) 使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
