检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检验token的方法。 private static boolean verify(HttpServletRequest httpServletRequest, String publicKeyId, String token) { // 从公钥缓存中获取对应的密钥编号的公钥
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
String 生成器代码 objJson 否 JSONObject 编码生成器包含对象编码属性时使用,objJson里面的值是对象编码中定义的属性值,支持多个属性 "objJson": "{\"Category_Code\": \"0303\",\"Model_Number\": \"modelNumber\"}"
流程元模板详情 在该页面中,您可以查看到的流程元模板的基本信息、关联的流程服务及关联的数据模型。 在流程引擎的“流程编排服务 > 流程元模板”页查看某个流程元模板的审核记录。 在“流程元模板”页面,通过对应流程元模板的“版本”超链接查看流程元模板的审核记录。如下图所示: 图6 审核记录
C协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS、SAML和OIDC登录CraftArts IPDCenter。 在角色桌面首页,选择左上角的,单击“管理中心”。
传卡片包的应用名称。 如果您未在下拉选项中找到相应的应用,可以单击“关联应用”后的,并在弹出的提示信息中单击“应用集成”,添加应用。 卡片名称 在文本框中输入卡片名称。卡片名称不能超过15个字符。 版本 默认为“V1.0”,不允许修改。 应用描述 可选参数,在文本框中输入描述信息。
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
如果正在使用系统默认图标,您可以单击,并选择已准备的应用图标,使用所选择的自定义图标。 如果正在使用自定义图标,您可以单击自定义图标上的删除按钮使用系统默认图标,或者单击自定义图标上的,并选择新的图标替换原有的自定义图标。 应用描述 填写应用的描述信息,非必填参数。 集成认证 选择是否开启集成认证,默认不开启。
进行筛选。 我的草稿 您可以在“我的草稿”页面查看流程任务发起时保存的草稿记录。 图3 我的草稿 此外,您还可以对“流程状态”为“草稿”的流程任务进行如下操作。 表3 “我的草稿”相关操作 操作 描述 搜索我的草稿 为了帮助您快速查询出您名下“流程状态”为“草稿”的流程任务,您可以参考如下说明进行筛选。
日志管理 前提条件 查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将token传递给检
管理流程引擎的JOB 流程元模板流程编辑时,可以通过添加事件来将流程操作与事件进行关联。关联后的事件会在启动流程时,根据设置的触发条件,执行对应的事件函数。当启动流程触发事件时,关联该事件的处理函数会收到一个事件对象。流程运行服务中的“应用配置 > JOB管理”,主要用于运行服务
管理员为成员设置的账号密码,支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码长度必须超过8位,需要包含数字和英文字母,且不能出现三个连续相同的字符。 成员首次登录需修改密码。 部门 成员所属部门。 成员工号 成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。
流程实例”,进入“流程实例”页面。 勾选需要删除的流程实例,单击“删除”。 在弹出的“请确认操作”窗口中,选择需要删除的数据,单击“确定”。 如果您选择了“删除正在运行的和历史归档的流程实例和活动数据(删除我的待办、我的申请记录和我参与的流程记录)”,请根据页面提示输入指令,再单击“确定”。
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
审批已启动的流程任务 电子流程在实际生产生活中的审批与结办。 审批流程 登录流程引擎。 在左侧导航栏中,单击“流程运行服务”,进入“流程运行服务”页面。 在左侧导航栏中,选择“流程管理 > 我的流程任务”,默认进入“我的待办”页面。 在“我的待办”页面,单击流程任务所在行的“任务名称”,进入审批流程任务页面,审批流程。
在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理 > 密钥管理”,进入“密钥管理”页面。 单击“创建密钥”,选择“应用名称”。选择应用名称后,应用ID会自动关联。 单击“立即创建”。 图1 创建密钥 删除密钥 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“集成管理
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 已开通云审计服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
