检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用的认证机制为:“OAuth 2.0鉴权登录认证”。 获取Token的认证接口,如表1所示。
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。
表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。 认证地址 认证登录地址,请从第三方获取。
在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。
图3 配置“Rest Action” 认证信息:选择创建Rest Service(自定义连接器)中配置的认证信息,不同的Rest Action可以有不同的认证方式。 动作:选择调用的Rest Action。 输入参数:设置输入参数。单击“新增行”,可进行添加。
该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,可以在华为云账号中给员工创建IAM用户,并使用策略来控制用户对华为云资源的访问范围。
通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤 登录CCE控制台。
在“认证协议”中,根据前提条件中OneAccess应用设置的认证方式,选择Oauth2、SAML2或CAS,并设置认证源信息,单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。
test1"); let result = client.invoke("LT927__flapRefund", {}); console.log(result) 其中,“LT927__test”表示连接器的名称,“test1”为创建Rest Service(自定义连接器)配置的认证信息名称
授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型。 默认为“客户端模式”,此处保持默认即可。 用户 选择4中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。
表4 新建授权码模式参数说明 参数名 说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。 授权类型 对接第三方系统时进行的OAuth 2.0接入认证的授权类型,选择“授权码模式”。
在“认证协议”中,根据4中OneAccess应用设置的认证方式,选择Oauth2、SAML2或CAS,并设置认证源信息,单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。
在“认证信息”页签,单击“新建”,进入添加认证信息页面。 设置认证信息,单击“保存”。 可以新建多个认证,不同的Rest Action可以有不同的认证方式。 图2 配置认证信息 标签:认证的标签名。 名称:认证在系统中的唯一标识,系统会自动在该名称前添加命名空间__。
单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务控制台。 创建用户组并授权。 在左侧导航栏中,选择“用户组”,单击“创建用户组”。 输入用户组名称(如AstroZero实例管理员),单击“确定”。 在用户组列表中,单击已创建用户组后的“授权”。
图1 开发流程 前提条件 已注册华为账号并开通华为云,且已完成实名认证,否则请参考注册华为账号并开通华为云中操作注册,并按照实名认证中操作完成实名认证。 已开通AstroZero服务,否则请参考注册租户中操作注册并申请试用。
在“微信”页签,配置微信认证公众号信息。 表1 通道参数信息 参数 参数说明 开发者ID(AppID) 微信公众号开发识别码,配合开发者密码可调用公众号的接口能力。在微信公众平台申请公众账号后,微信会自动分配对应的AppID。
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。
注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作,完成个人或企业账号实名认证。 为账户充值 实名认证后,请为您的账户进行充值。AstroZero提供了免费版、标准版、专业版和专享版四种规格套餐,供您选择。
需要拥有一个华为账号或一个可用于访问OBS的IAM用户,即先注册华为云并实名认证、创建IAM用户、充值以及购买资源包,具体操作请参见使用OBS前需要做的准备工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
