检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一集成认证 用户管理 集成管理 组织管理 角色管理 权限管理 授权管理 日志管理 父主题: IPDCenter基础服务使用指南
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
Access Token有效期(秒),允许用户在多久时间内保持登录应用的时间。 单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“应用首页地址”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户会跳转到相应的地址,跳转地址的域名需要和此配置保持一致;
如表1所示。 团队角色是指成员在团队中所担任的角色或职位,例如业务团队的业务经理、业务组长、业务人员或业务代表等。 一个团队可以添加多个团队角色,一个团队角色可以被多个团队引用。 团队角色被应用后,才可以在该团队中以团队角色的身份添加成员。 表1 默认全局角色 分类 说明 权限范围
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
响应示例 无 状态码 状态码 描述 302 跳转业务服务的地址 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
操作日志列表:查看管理员对用户授权、取消授权、移交、续期等的操作记录。 添加授权成员 进入授权管理页面。 在服务授权列表中选择服务,单击操作列下的“成员授权”,进入“成员授权”页面。 您也可以在“查看详情 > 授权成员”中进入。 在“可选成员”中,勾选需要添加的成员,单击添加至已选成员列表,设置“授权时间”范围。
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
添加子权限 在权限列表中,选择一条权限,单击操作列的“添加子权限”,为该权限添加子权限。 编辑权限 在权限列表中,选择需要编辑的权限,单击操作列的“编辑权限”。 修改权限名称或权限码,修改后单击“确定”。 删除权限 在权限列表中,选择需要删除的权限,单击操作列的“删除”。 在弹窗中单击“确定”。
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
三天内有效,需要邀请的成员在三天内登录激活该账号。 填写完成后,单击“确认”。 管理成员 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 成员管理”,进入“成员管理”页面。 表3 更多操作 操作名称 操作步骤 查看详情 在成员列表中选择需要查看的成员,单击“操作”列的“查看详情”。
2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,随机字符串 最小长度:10 最大长度:200 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant
建一个稳定的组织体系。 在部门中添加用户时,您需要提前创建用户。 在团队中添加角色时,您需要提前创建角色。 添加部门 单个添加 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 组织管理”,进入组织管理页面。 单击“添加部门”,在“添加部门”窗口中设置如下信息。
状态码 状态码 描述 302 获得授权码后跳转业务服器的登录地址 400 Error response 错误码 请参见错误码。 父主题: ISV认证源集成API
密钥管理 创建密钥 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理 > 密钥管理”,进入“密钥管理”页面。 单击“创建密钥”,选择“应用名称”。选择应用名称后,应用ID会自动关联。 单击“立即创建”。 图1 创建密钥 删除密钥 在角色桌面首页,选择左上角的,单击“管理中心”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
