本文重点介绍了如何在IDaaS中管理应用的通用配置,特别是接口访问的开启/关闭以及执行密钥轮转的安全机制和操作流程。
通用配置
每个应用都有一些跨功能、或与功能平行的配置,统一在通用配置中进行管理。
请您前往应用菜单,找到需要管理的应用单击管理,来到通用配置。
当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。
接口访问
IDaaS对每个应用,均可配置开启一系列接口,供不同功能场景来调用。包含:
基于OIDC协议的单点登录相关接口
账户同步相关接口
权限托管相关接口
未来版本
这些场景接口,均需共用这里的client_id和client_secret,获取到access_token访问令牌后,才能获权调用。
默认情况下client_id与application_id一致,以 "app_" 开始,长度约26个字符,client_secret是以CS开始的随机字符串,长度在[44,46]个字符之间。
密钥轮转
为保障应用访问安全,IDaaS 支持管理员对应用的接口访问状态进行管理,并执行密钥 (client_secret) 轮转操作。每个应用均可配置自定义周期的密钥轮转策略。
核心机制:双密钥支持
每个应用最多可同时拥有两个有效的 client_secret。
在任意时刻,必须至少有一个 client_secret 处于启用状态。
此设计允许在轮转期间新旧密钥并行有效,确保业务平滑过渡。您可以在确认旧密钥完全停用后,再安全删除它。
设置密钥有效期
在应用密钥管理界面,找到 设置有效期 选项并单击。
在弹出的对话框中,选择所需的到期时间:
三个月。勾选三个月固定有效期时,系统应自动弹出提示文案,按自然月规则计算并显示具体有效期截止日期(例如当前日期为9月18日,则有效期至10月18日)。
六个月。按自然月规则计算并显示具体有效期截止日期(例如当前日期为9月18日,则有效期至次年3月18日)。
一年。按自然月规则计算并显示具体有效期截止日期(例如当前日期为9月18日,则有效期至次年9月18日)。
自定义。指定具体的日期与时间,自定义有效期逻辑与Bearer Token保持一致,有效期范围限定为1天至3年且不可选择1天以内或3年以上的日期,并统一采用快捷选择模式(Bearer Token不支持永久有效)。
说明通过后端配置传递参数的Client secret默认有效期是永久。
已经过期或距离过期小于等于3天时标注红色文案提醒;临近过期小于15天标注黄色文案提醒。
单击确定保存设置。
密钥轮转操作流程
遵循以下步骤安全地进行密钥轮转:
创建新密钥:在应用的密钥管理界面,创建一个新的 client_secret,系统会自动启用新密钥。
更新应用配置:在您的应用程序(使用该密钥的应用)配置中,将旧的client_secret替换为创建的新密钥。
禁用旧密钥(验证阶段):返回 IDaaS 应用密钥管理界面,找到旧的client_secret并执行禁用操作。 禁用操作前,系统会显示该密钥最近一次被使用的时间戳。请仔细核对,确认该密钥已无任何业务或系统在使用后,再完成禁用。
监控与验证:禁用旧密钥后,密切监控您的应用程序运行状态和日志,确保一切功能正常,未因密钥变更受到影响。
删除旧密钥(最终清理):经过充分验证(建议观察一段时间,如几天或一周),确认禁用旧密钥后应用运行完全无影响,即可安全地删除该历史client_secret。
基础信息
字段名 | 说明 |
应用ID | 应用资源标识ID。暂仅供参考使用。不可更改。 |
创建来源 | 应用创建时使用的创建模板。不可更改。 取值有三种:应用模板/标准协议/自研应用。 |
应用名称 | 应用显示名称。 |
应用图标 | 应用显示图标。必须为PNG/JPG格式,大小不超过1MB。建议使用256*256像素方形图标。 |