全部产品
Search
文档中心

应用身份服务:基本配置

更新时间:Sep 18, 2024

每个应用都有一些跨功能、或与功能平行的配置,统一在通用配置中进行管理。

请您前往应用菜单,找到需要管理的应用单击管理,来到通用配置。​

当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。

aliyun

接口访问

IDaaS对每个应用,均可配置开启一系列接口,供不同功能场景来调用。包含:

  • 基于OIDC协议的单点登录相关接口

  • 账户同步相关接口

  • 权限托管相关接口 未来版本

这些场景接口,均需共用这里的client_idclient_secret,获取到access_token访问令牌后,才能获权调用。

说明

默认情况下client_idapplication_id一致,以 "app_" 开始,长度约26个字符,client_secret是以CS开始的随机字符串,长度在[44,46]个字符之间。

当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。​

密钥轮转

每个应用均支持自定义周期的密钥轮转。

为了支持最灵活的密钥轮转,IDaaS中每个应用可最多拥有两个client_secret,同时至少有一个处于启用状态。

在轮转并行期间,您可以保持两套client_secret均处于有效状态,直到您确定旧有client_secret已不再使用,即可安全删除。

oidc

出于安全因素考量,我们推荐每3个月(或按照具体合规要求)进行一次密钥轮转。过程如下:

  1. 当需要轮转时,创建新的client_secret

  2. 应用对接,将新的client_secret替换老的client_secret

  3. 禁用老client_secret。在禁用时,会提示当前client_secret最近一次的使用时间,您可再次确认已无人使用后,完成禁用。

  4. 验证应用运行是否受到影响。

  5. 确认无影响后,可删除历史client_secret

基础信息

字段名

说明

应用ID

应用资源标识ID。暂仅供参考使用。不可更改。

创建来源

应用创建时使用的创建模板。不可更改。

取值有三种:应用模板/标准协议/自研应用。

应用名称

应用显示名称。

应用图标

应用显示图标。必须为PNG/JPG格式,大小不超过1MB。建议使用256*256像素方形图标。