全部產品
Search
文件中心

Identity as a Service:基本配置

更新時間:Sep 19, 2024

每個應用都有一些跨功能、或與功能平行的配置,統一在通用配置中進行管理。

請您前往應用菜單,找到需要管理的應用單擊管理,來到通用配置。​

目前的版本中,管理員可以開啟/關閉介面訪問狀態,並對密鑰進行輪轉。

aliyun

介面訪問

IDaaS對每個應用,均可配置開啟一系列介面,供不同功能情境來調用。包含:

  • 基於OIDC協議的單點登入相關介面

  • 賬戶同步相關介面

  • 許可權託管相關介面 未來版本

這些情境介面,均需共用這裡的client_idclient_secret,擷取到access_token存取權杖後,才能獲權調用。

說明

預設情況下client_idapplication_id一致,以 "app_" 開始,長度約26個字元,client_secret是以CS開始的隨機字串,長度在[44,46]個字元之間。

目前的版本中,管理員可以開啟/關閉介面訪問狀態,並對密鑰進行輪轉。​

密鑰輪轉

每個應用均支援自訂周期的密鑰輪轉。

為了支援最靈活的密鑰輪轉,IDaaS中每個應用可最多擁有兩個client_secret,同時至少有一個處於啟用狀態。

在輪轉並行期間,您可以保持兩套client_secret均處於有效狀態,直到您確定舊有client_secret已不再使用,即可安全刪除。

oidc

出於安全因素考量,我們推薦每3個月(或按照具體合規要求)進行一次密鑰輪轉。過程如下:

  1. 當需要輪轉時,建立新的client_secret

  2. 應用對接,將新的client_secret替換老的client_secret

  3. 禁用老client_secret。在禁用時,會提示當前client_secret最近一次的使用時間,您可再次確認已無人使用後,完成禁用。

  4. 驗證應用運行是否受到影響。

  5. 確認無影響後,可刪除歷史client_secret

基礎資訊

欄位名

說明

應用ID

應用資源標識ID。暫僅供參考使用。不可更改。

建立來源

應用建立時使用的建立模板。不可更改。

取值有三種:應用模板/標準協議/自研應用。

應用程式名稱

應用顯示名稱。

應用表徵圖

應用顯示表徵圖。必須為PNG/JPG格式,大小不超過1MB。建議使用256*256像素方形表徵圖。