每个应用都有一些跨功能、或与功能平行的配置,统一在通用配置中进行管理。
请您前往应用菜单,找到需要管理的应用单击管理,来到通用配置。
当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。
接口访问
IDaaS对每个应用,均可配置开启一系列接口,供不同功能场景来调用。包含:
基于OIDC协议的单点登录相关接口
账户同步相关接口
权限托管相关接口
未来版本
这些场景接口,均需共用这里的client_id和client_secret,获取到access_token访问令牌后,才能获权调用。
默认情况下client_id与application_id一致,以 "app_" 开始,长度约26个字符,client_secret是以CS开始的随机字符串,长度在[44,46]个字符之间。
当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。
密钥轮转
每个应用均支持自定义周期的密钥轮转。
为了支持最灵活的密钥轮转,IDaaS中每个应用可最多拥有两个client_secret,同时至少有一个处于启用状态。
在轮转并行期间,您可以保持两套client_secret均处于有效状态,直到您确定旧有client_secret已不再使用,即可安全删除。
出于安全因素考量,我们推荐每3个月(或按照具体合规要求)进行一次密钥轮转。过程如下:
当需要轮转时,创建新的
client_secret。应用对接,将新的
client_secret替换老的client_secret。禁用老
client_secret。在禁用时,会提示当前client_secret最近一次的使用时间,您可再次确认已无人使用后,完成禁用。验证应用运行是否受到影响。
确认无影响后,可删除历史
client_secret。
基础信息
字段名 | 说明 |
应用ID | 应用资源标识ID。暂仅供参考使用。不可更改。 |
创建来源 | 应用创建时使用的创建模板。不可更改。 取值有三种:应用模板/标准协议/自研应用。 |
应用名称 | 应用显示名称。 |
应用图标 | 应用显示图标。必须为PNG/JPG格式,大小不超过1MB。建议使用256*256像素方形图标。 |