如需在自建Web应用中免登录查看ARMS控制台的页面,您可将ARMS控制台嵌入自建Web应用,以此避免系统间的来回切换。

背景信息

本教程的准备工作包括创建RAM用户、创建RAM角色以及为其赋予相应权限。创建RAM角色时,请根据需要为RAM角色赋予权限:

  • 如需添加ARMS的完整权限,则添加AliyunARMSFullAccess
  • 如需添加ARMS的只读权限,则添加AliyunARMSReadOnlyAccess

为了快速入门,您可以下载并使用示例代码

教程概述

预期结果

参照本教程的方法进行实际操作后将实现以下效果:

  • 可登录您的自有系统并浏览嵌入的应用列表、应用详情、调用查询等页面,详情请参见下文。
  • 可隐藏ARMS控制台页面的顶部菜单栏和左侧导航栏,详情请参见隐藏导航栏
  • 可通过访问控制RAM控制操作权限,例如将完整权限改为只读权限等,详情请参见添加权限

访问流程

使用本教程所述方法访问ARMS控制台页面的流程如图所示。

准备工作:创建RAM用户并添加权限

首先使用阿里云账号(主账号)创建RAM用户并为其添加调用STS服务扮演RAM角色的权限。

  1. 登录RAM控制台,在左侧导航栏中选择人员管理 > 用户,并在用户页面上单击新建用户
  2. 新建用户页面的用户账号信息区域框中,输入登录名称显示名称。在访问方式区域框中,勾选编程访问,并单击确认
    Create RAM User
    注意 RAM会自动为RAM用户创建AccessKey(API访问密钥)。出于安全考虑,RAM控制台只提供一次查看或下载AccessKeySecret的机会,即创建AccessKey时,因此请务必将AccessKeySecret记录到安全的地方。
  3. 手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。 创建的RAM用户显示在用户页面上,但此时没有任何权限。
  4. 用户页面上找到创建好的用户,单击操作列中的添加权限
  5. 添加权限面板的选择权限区域框中,通过关键字搜索需要添加的权限策略AliyunSTSAssumeRoleAccess,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
    Add Permission For User
  6. 添加权限授权结果页面上,查看授权信息摘要,并单击完成

准备工作:创建RAM角色并添加权限

接下来创建RAM角色并为其添加访问控制台的权限。上一步创建的RAM用户将会扮演该RAM角色访问控制台。

  1. 登录RAM控制台,在左侧导航栏中单击RAM角色管理,并在RAM角色管理页面上单击新建RAM角色
  2. 新建RAM角色面板中执行以下操作并单击确定
    1. 选择类型页面的当前可信实体类型区域框中选择阿里云账号,并单击下一步
    2. 配置角色页面的角色名称文本框内输入RAM角色名称,并单击完成
    3. 创建完成页面上单击为角色授权
  3. 添加权限面板的选择权限区域框中,通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
    说明 请搜索并添加背景信息中所述的权限。
  4. 可选:添加权限面板的授权结果页面上,查看授权信息摘要,并单击完成

步骤一:获取临时AccessKey和Token

登录自建Web后,在Web服务端调用STSAssumeRole接口获取临时AccessKey和Token,即临时身份。请选择一种方式调用该接口:

本文以通过Java SDK调用的方式为例。

说明示例代码中,您需要将以下参数替换为真实值。
String akId = "<accessKeyId>";
String ak = "<accessKeySecret>";
String roleArn = "<roleArn>";
String accessKey = "<accessKeyId>"; //准备工作中创建的RAM用户的AccessKeyId
String accessSecret = "<accessKeySecret>"; //准备工作中创建的RAM用户的AccessKeySecret
String roleArn = "<roleArn>"; //准备工作中创建的RAM角色的标识ARN

其中,<accessKeyId><accessKeySecret>是准备工作中创建的RAM用户的AccessKeyId和AccessKeySecret。

Example AccessKey

<roleArn>是准备工作中创建的RAM角色的标识ARN,可通过以下步骤获取ARN:

  1. 登录RAM控制台
  2. 在左侧导航栏单击RAM角色管理
  3. RAM角色管理页面下方的RAM角色列表中,单击创建RAM角色并添加权限步骤创建的RAM角色名称。
  4. RAM角色详情页面的基本信息区域复制ARN信息。
    Example ARN

步骤二:获取登录Token

在通过STS AssumeRole接口获取临时AccessKey和Token后,调用登录服务接口获取登录Token。
注意 STS返回的安全Token中可能包含特殊字符,请对特殊字符进行URL编码后再输入。
请求样例:
http://signin.aliyun.com/federation?Action=GetSigninToken
    &AccessKeyId=<STS返回的临时AccessKeyId>
    &AccessKeySecret=<STS返回的临时AccessKeySecret>
    &SecurityToken=<STS返回的安全Token>
    &TicketType=mini

步骤三:生成免登录链接

利用获取到的登录Token与待嵌入的ARMS控制台页面链接生成免登录访问链接,以最终实现在自建Web中免登录访问ARMS控制台页面的目的。

说明 由于Token有效期为3小时,建议在自建Web应用中将链接设置为每次请求时生成新登录Token。
  1. 在ARMS控制台获取待嵌入的控制台页面的URL链接。例如杭州地域的应用列表页面的URL链接为:
    https://arms.console.aliyun.com/apm?iframeMode=true&demo=1&pid=ac346dab-419d-48f5-b06a-e1c331c5c93e&regionId=cn-shanghai#/ac346dab-419d-48f5-b06a-e1c331c5c93e/home
    说明 在URL链接的search部分添加iframeMode=true设置,可以隐藏ARMS控制台原有的顶部菜单栏和左侧导航栏。
  2. 利用步骤二中获取到的登录Token与ARMS控制台页面链接生成免登录访问链接。 请求样例:
    http://signin.aliyun.com/federation?Action=Login
        &LoginUrl=<登录失效跳转的地址,一般配置为自建Web配置302跳转的URL>
        &Destination=<ARMS控制台页面链接>
        &SigninToken=<获取到的登录Token>

操作样例

本教程的示例代码基于Java SDK,以嵌入ARMS控制台的应用列表为例。

获取示例代码