检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
验证工单管理功能 挂载前端页面 验证 父主题: 工单管理开发
步骤3:预览验证 使用说明 在“故障单流程”应用开发工作台,单击,可预览应用。在开发环境中的预览,跟实际效果稍有差距。本节将介绍如何在开发态应用的预览环境中,预览应用效果。这里预览效果跟实际在运行环境中基本一致。 操作步骤 在“故障单流程”应用开发工作台,单击左侧导航栏下方的,进入应用预览页面。
单击“搜索”,则显示已存在工单,则说明搜索功能正常。 验证页面跳转事件。 单击“创建工单”,验证是否跳转到“生成工单”页面。如果页面跳转到工单列表页面,则说明验证成功。 因当前生成工单页面相关的BPM尚未创建,这里还无法验证创建工单功能。 父主题: 开发“客服人员创建工单”功能
验证 本节主要是通过在不同的页面上操作工单流程,验证工单管理功能中的各个功能。 操作步骤 在经典版应用开发页面,单击左侧导航栏下方的,进入应用预览页面。 图1 查看应用 验证创建工单。 选择“工单列表(客服人员)”,然后在工单列表(客服人员)页面,单击“创建工单”,进入创建工单页面。
验证 验证用户管理功能之前,需要先将“业务用户管理”页面挂载到导航条上,应用菜单仅支持开发者账号的管理员查看,业务账号只能查看对应权限的页面。 操作步骤 在经典版应用开发页面,单击左侧导航栏下方的“配置”。 图1 应用配置入口 在“导航条”页签单击“菜单树”右侧的“+”,选择“添加页签”。
验证 因当前还未创建工单状态流转的BPM,因此派单功能还不能正常测试运行。本节只验证页面显示及跳转相关内容。 在“HW__dispatchWorkOrder”页面中,单击界面上方的,进入页面预览,在页面预览中进行以下验证。 查看页面显示:正常情况下,系统会显示客服人员创建的工单,
在本地沙箱连接页面,单击“新建本地沙箱连接”。 配置新建本地沙箱连接参数,单击“确认”。 确认后,该连接默认处于启用状态。 表1 新建本地沙箱连接参数说明 参数 说明 本地沙箱连接名称 新建本地沙箱连接的名称。 描述 新建连接的描述信息。 授权开发账号使用此连接 授权哪些开发账号,使用此连接。 在本地
在本地沙箱连接页面,单击“新建本地沙箱连接”。 配置新建本地沙箱连接参数,单击“确认”。 确认后,该连接默认处于启用状态。 表1 新建本地沙箱连接参数说明 参数 说明 本地沙箱连接名称 新建本地沙箱连接的名称。 描述 新建连接的描述信息。 授权开发账号使用此连接 授权哪些开发账号使用此连接。
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。 从本地上传“CRT”和“P12”类型的证书。
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
根据object_id查询对象验证规则 功能介绍 按照object_id查询对象验证规则。 URI GET AstroZero域名/u-route/baas/metadata/v1.0/object/{object_id}/Validator 表1 路径参数 参数 是否必选 参数类型
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置 选
展开可新建工作流和定时任务。详细介绍,请参见工作流、定时任务。 集成 连接器:连接器是AstroZero提供的,调用第三方服务的集成工具。AstroZero封装了不同类型的连接器对接相应的第三方服务。通过连接器,开发者无需关注具体代码实现,只需要配置一下服务地址和鉴权信息,即可在
业务用户登录页后端逻辑开发实施步骤 业务用户在后台登录时,是使用自定义的服务编排,来调用“账号密码校验”脚本,查询登录账号密码,判断当前登录的账号密码是否正确来实现“业务用户”后台登录功能的。“业务用户登录”服务编排开发的大致过程为:先拖拽1个脚本图元,3个决策图元以及3个赋值图
的。在自定义登录页前,请先了解下方的业务用户的登录方式和业务用户的登录机制。 图1 自定义登录页面 业务用户的登录方式 业务用户登录AstroZero有两种登录方式:后台登录和前台登录。 业务用户在后台登录时,是使用自定义的服务编排来调用“login”脚本,查询登录账号密码,判断
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
