文档

基本配置

更新时间:

每个应用都有一些跨功能、或与功能平行的配置,统一在通用配置中进行管理。

请您前往【应用】菜单,找到需要管理的应用点击【管理】,来到【通用配置】。​

当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。

aliyun

接口访问

IDaaS 对每个应用,均可配置开启一系列接口,供不同功能场景来调用。包含:

  • 基于 OIDC 协议的单点登录相关接口

  • 账户同步相关接口

  • 权限托管相关接口 未来版本

这些场景接口,均需共用这里的 client_id 和 client_secret,获取到 access_token 访问令牌后,才能获权调用。

说明

默认情况下 client_id 与 application_id 一致,以 "app_" 开始,长度约 26 个字符,client_secret 是以 CS 开始的随机字符串,长度在 44 ~ 46 字符之间。

说明

提示:想要获取具备对应接口权限的 access_token,您不仅需要在此开启应用接口访问,还需确保每个功能的正确配置。例:若希望调用同步接口,您需要确保【账户同步】中对应功能同样处于启用状态。

当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。

密钥轮转

每个应用均支持自定义周期的密钥轮转。

为了支持最灵活的密钥轮转,IDaaS 中每个应用可最多拥有两个 client_secret,同时至少有一个处于启用状态。

在轮转并行期间,您可以保持两套 client_secret 均处于有效状态,直到您确定旧有 client_secret 已不再使用,即可安全删除。

oidc

出于安全因素考量,我们推荐每 3 个月(或按照具体合规要求)进行一次密钥轮转。过程如下:

  1. 当需要轮转时,创建新的 client_secret。

  2. 应用对接,将新的 client_secret 替换老的 client_secret。

  3. 禁用老 client_secret。在禁用时,会提示当前 client_secret 最近一次的使用时间,您可再次确认已无人使用后,完成禁用。

  4. 验证应用运行是否受到影响。

  5. 确认无影响后,可删除历史 client_secret。

基础信息

字段名

说明

应用 ID

应用资源标识 ID。暂仅供参考使用。不可更改。

创建来源

应用创建时使用的创建模板。不可更改。

取值有三种:应用模板/标准协议/自研应用。

应用名称

应用显示名称。

应用图标

应用显示图标。必须为 PNG/JPG 格式,大小不超过 1 MB。建议使用 256*256 像素方形图标。

  • 本页导读 (0)
文档反馈