本章节主要介绍在应用身份管理页面中,针对信用应用的一系列运维管理操作。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[身份与访问管理]-[应用身份管理],即可进入“应用身份管理”页面。
添加应用
在“应用身份管理”页面中,单击
添加应用,进入“添加应用”的“基本信息”页面。在“基本信息”页面中,配置参数后,单击
下一步,进入“参数配置”页面。参数 说明 协议 该应用在认证或授权时使用的协议。各协议的具体说明,请参考 基本概念。
应用添加完成后不支持修改。在“参数配置”页面中,配置参数后,单击
添加,完成应用添加。说明:
- 对于使用SAML协议的应用,除支持手动填写参数外,也支持通过导入SP元数据文件自动解析参数,只需单击
导入SP应用元数据并上传相关文件即可。 - 对于使用OAuth2.0协议和OIDC协议的应用,在成功添加后会弹出密钥信息提示框,请及时复制或下载。若密钥遗失,请参考 重置密钥 获取新密钥。
当“协议”选择“OAuth2.0”或“OIDC”时,各参数的具体说明如下:
参数 说明 应用访问地址 用户可通过该地址访问第三方应用。 回调地址 当用户使用本平台账号认证授权后,需要跳转回第三方应用,回调地址即用来指定跳转回第三方应用的URL。 当“协议”选择“SAML”时,各参数的具体说明如下:
参数 说明 应用访问地址 用户可通过该地址访问第三方应用。 SP Entity ID SP唯一标识,对应SP元数据文件中“entityID”值。 断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的地址。 ACS Binding 不同的Binding方式使用不同的通信方式和消息体,当前支持HTTP-Redirect和HTTP-POST两种方式。 AuthnRequestsSigned 默认为否。用来对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 WantAssertionsSigned 默认为否。是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。
- 对于使用SAML协议的应用,除支持手动填写参数外,也支持通过导入SP元数据文件自动解析参数,只需单击
在应用成功添加后,请及时在第三方应用的相关配置文件中添加该应用的元数据信息。该应用的元数据信息请参考 查看详情 获取。
在应用成功配置后,即可在登录第三方应用时选择通过本云平台登录。
用户在使用本云平台账号登录及授权上述应用后,可参考 OAuth 授权管理 查看对应的应用授权记录或撤销授权。
查看详情
在“应用身份管理”页面中,单击应用名称,可进入其详情页面。在详情页面中,可查看该应用的基本信息和参数配置信息。
说明:
- 对于使用OAuth2.0协议和OIDC协议的应用,支持查看并复制Client ID、Authorization Endpoint、Token Endpoint、Userinfo Endpoint信息,以便配置应用。
- 对于使用SAML协议的应用,支持通过链接下载XML格式的IDP数据文件,以便配置应用。
在指定应用的详情页面中,还支持对应用执行重置密钥操作。具体操作说明如下:
重置密钥
在“基本信息”区域框中,单击“Client Secret”参数后的
重置密钥,弹出“重置密钥”提示框。复制密钥或单击
下载将密钥保存至本地后,单击确认,完成操作。
编辑
本操作用于在云平台中修改应用的名称、描述或Logo等信息。
在“应用身份管理”页面中,勾选待操作应用后,单击
编辑,弹出“编辑应用”对话框。配置参数后,单击
确认,完成操作。
参数配置
本操作用于在云平台中修改应用的访问地址、回调地址等参数配置。
在“应用身份管理”页面中,勾选待操作应用后,单击
编辑参数配置,弹出“参数配置”对话框。配置参数后,单击
确认,完成操作。
添加快捷访问
本操作用于将第三方应用集成至本云平台中,之后,用户在云平台顶部导航栏的[产品与服务]菜单项下即可查看到该应用,而无需在多个访问地址之间来回切换,以实现在同一控制台即可访问所有受信任的应用。
在“应用身份管理”页面中,勾选待操作应用后,单击
添加快捷访问,弹出“添加快捷访问”对话框。配置参数后,单击
确认,完成操作。各参数的具体配置,请参考 添加快捷访问的参数说明。
删除
本操作用于在云平台中删除已添加的信任应用。在成功删除应用后,将无法通过本云平台对第三方应用进行身份管理。
在“应用身份管理”页面中,勾选待操作应用(支持多选)后,单击
删除,弹出“删除应用”提示框。单击
删除,完成操作。
