检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发
Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 配置“首页URL”,此参数配置为产品首页的URL,集成OrgID后,在OrgID登录成功后会跳转到此地址,并携带认证参数。 授权管理配置 在授权管理页面对用户进行授权(配置哪些账号可以登录此应用)。 单击“授权设置”,在“授权
参数配置时路径和值不能随意设置,需要符合业务配置要求。例如: 批次拆分工厂配置时,需先在左侧参数配置列表中选中“批次拆分工厂配置”,再添加配置,配置的数据项值需为工厂的工厂编码(数据来源工厂建模)。 业务数据扩展维度配置时,需先在左侧参数配置列表中选中“业务数据扩展维度”,添加
单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“应用首页地址”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户会跳转到相应的地址,跳转地址的域名需要和此配置保持一致; 配置“用户退出通知地址”,此参数会在CraftArts
Server的IP地址和端口号。 新增许可 在左侧导航栏中,选择“管理 > 应用许可配置”,进入“应用许可配置”页面。 在“应用许可配置”页面的应用列表中,选择需要新增许可的应用,单击“操作”列的“新增许可”。 图1 新增许可入口 在“新增许可”弹窗中,根据实际情况配置新增许可参数。 图2
通用外部链接卡片展示效果如图1所示。 图1 通用外部链接卡片模板预览效果 配置模板卡片的配置文件 打开文本编辑工具,新建一个文件。 您也可以在开发工具新建一个文件作为配置文件。 在文件中填写配置文件信息,配置文件的参数配置说明请参见通用外部链接卡片配置文件参数配置说明。 配置文件格式如下: { "label":
如果某类别配置下关联了子级类别配置,则该类别配置不能被删除。 如果某类别配置下关联了选项,则该类别配置不能被删除。 “导入”操作前需已维护好需要导入的类别信息Excel表格,当前默认“应用名称”为“MDM”。导入的Excel文件需不超过2MB,且不超过500条数据。 需要由用户自行配置的“类别配置管理”的基础数据(班次名称)参考表1和表2。
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
填写模板信息 表1 手动创建配置 参数 参数说明 中文名称 用户自定义,表示当前创建的流程元模板的中文名称。 只能包含中文、字母、数字和下划线(_),长度不能超过64个字符。 英文名称 用户自定义,表示当前创建的流程元模板的英文名称。 需以大写字母开头,只能包含字母、数字和下划线(_),长度不能超过64个字符。
从Oracle官网下载并安装推荐使用的JDK版本。 推荐使用的JDK版本:JDK 8以上版本。 根据开发需要,下载并安装开发工具。 从Eclipse官网下载并安装Eclipse IDE for Java Developers最新版本。 从IntelliJ IDEA官网下载并安装IntelliJ
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
快速开始 前提条件 子应用的HTTP协议应和主应用保持一致。 操作步骤 因为子应用的资源和接口的请求都在主域名发起,所以会有跨域问题,子应用必须做跨源资源共享(CORS)设置,可参考以下两种常见的设置方式: 如果服务器应用是基于Express框架搭建的,那么可以通过定义中间件来实现相关设置。
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址 jwt.secret.id:
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
该JWT所面向的用户 暂时为空,建议为被调用方appId Payload aud 接收系统 否 String[] 接收该JWT的一方 目标系统的{域名:端口/上下文根} Payload exp 过期时间 是 Date 标识JWT的过期时间 这里是一个Unix时间戳,默认5分钟 Payload
生命周期数据模板卡片的使用,请参见添加生命周期数据卡片。 表1中专属卡片支持用户自定义,并且可以根据用户实际需要新增其他自定义卡片。表格中关于专属卡片的卡片名称和功能描述可能和界面中实际展示不一致。 父主题: 添加专属卡片
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
