每個應用都有一些跨功能、或與功能平行的配置,統一在通用配置中進行管理。
請您前往應用菜單,找到需要管理的應用單擊管理,來到通用配置。
目前的版本中,管理員可以開啟/關閉介面訪問狀態,並對密鑰進行輪轉。
介面訪問
IDaaS對每個應用,均可配置開啟一系列介面,供不同功能情境來調用。包含:
基於OIDC協議的單點登入相關介面
賬戶同步相關介面
許可權託管相關介面
未來版本
這些情境介面,均需共用這裡的client_id和client_secret,擷取到access_token存取權杖後,才能獲權調用。
預設情況下client_id與application_id一致,以 "app_" 開始,長度約26個字元,client_secret是以CS開始的隨機字串,長度在[44,46]個字元之間。
目前的版本中,管理員可以開啟/關閉介面訪問狀態,並對密鑰進行輪轉。
密鑰輪轉
每個應用均支援自訂周期的密鑰輪轉。
為了支援最靈活的密鑰輪轉,IDaaS中每個應用可最多擁有兩個client_secret,同時至少有一個處於啟用狀態。
在輪轉並行期間,您可以保持兩套client_secret均處於有效狀態,直到您確定舊有client_secret已不再使用,即可安全刪除。
出於安全因素考量,我們推薦每3個月(或按照具體合規要求)進行一次密鑰輪轉。過程如下:
當需要輪轉時,建立新的
client_secret。應用對接,將新的
client_secret替換老的client_secret。禁用老
client_secret。在禁用時,會提示當前client_secret最近一次的使用時間,您可再次確認已無人使用後,完成禁用。驗證應用運行是否受到影響。
確認無影響後,可刪除歷史
client_secret。
基礎資訊
欄位名 | 說明 |
應用ID | 應用資源標識ID。暫僅供參考使用。不可更改。 |
建立來源 | 應用建立時使用的建立模板。不可更改。 取值有三種:應用模板/標準協議/自研應用。 |
應用程式名稱 | 應用顯示名稱。 |
應用表徵圖 | 應用顯示表徵圖。必須為PNG/JPG格式,大小不超過1MB。建議使用256*256像素方形表徵圖。 |