检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPDCenter服务 购买服务 购买CraftArts IPDCenter服务需要注册华为账号并开通华为云。 账号开通后需要进行华为云账号的实名认证,请参考企业账号如何完成实名认证 、个人账号如何完成实名认证。 如果您使用IAM账号登录,则需要为IAM用户授权。 登录服务的IAM用户,需要至少
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
开发概述 关于认证 在系统间API交互时,需要对API做认证。CraftArts IPDCenter定义了API认证的规范与SDK,应用在与CraftArts IPDCenter的API集成过程中,需要按照此规范完成认证逻辑。 认证集成简介 CraftArts IPDCenter
密钥管理 创建密钥 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理 > 密钥管理”,进入“密钥管理”页面。 单击“创建密钥”,选择“应用名称”。选择应用名称后,应用ID会自动关联。 单击“立即创建”。 图1 创建密钥 删除密钥 在角色桌面首页,选择左上角的,单击“管理中心”。
访问私钥是在CraftArts IPDCenter API交互过程身份凭证。通过私钥生成认证凭据,用于确保请求者身份的正确性。公钥获取URL自动获取公钥的地址,通过此地址,可自动获取公钥信息,用于检验认证凭据的正确性。 公钥获取URL地址为:https://域名/文根/basic/mg
无 状态码 状态码 描述 200 refreshtoken 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
响应示例 无 状态码 状态码 描述 302 跳转业务服务的地址 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
无 响应示例 无 状态码 状态码 描述 200 token 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
用的时间。 Access Token有效期(秒),允许用户在多久时间内保持登录应用的时间。 单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“应用首页地址”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户
2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,随机字符串 最小长度:10 最大长度:200 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant
填写应用的描述信息,非必填参数。 集成认证 选择是否开启集成认证,默认不开启。 仅应用没有开启集成认证时显示该参数,如果应用已开启集成认证,不能在编辑时关闭集成认证。 认证凭证 开启集成认证后,可以在“认证凭证”处单击复制密钥,密钥仅支持复制一次,请妥善保存。 如果密钥丢失,需要在“认证凭证”处单击重置密钥,再复制新的密钥。
选择需要取消权限的成员,单击操作列中的“取消授权”。 您也可以选择“授权续期”为权限延期,或“授权移交”将权限移交至他人。 单击“确定”。 父主题: 统一集成认证
“角色描述”。 图2 关联角色 单击全局角色名称,查看角色中的用户数或部门数。 单击团队角色名称,查看团队的使用情况。 父主题: 统一集成认证
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
成员管理:单击操作列的“成员管理”,设置角色下的用户或部门。 移除角色:单击操作列的“移除”,移除该角色。 设置完成后,单击“确定”。 父主题: 统一集成认证
删除团队角色:选择需要删除的团队角色,单击操作列的“删除”。 删除团队角色后将不可恢复,请谨慎操作。 设置完成后,单击“确认”。 父主题: 统一集成认证
您可以单击“成员管理”页面的“导入历史”中,查看导入成员的历史信息。 认证源和组织管理相关操作 表4 认证源和组织管理相关操作 操作 描述 认证源管理 SIM Space认证源管理使用IPDCenter基础服务的认证源管理能力,支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录SIM Spac
日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证