每個應用都有一些跨功能、或與功能平行的配置,統一在通用配置中進行管理。
請您前往應用菜單,找到需要管理的應用單擊管理,來到通用配置。?
當前版本中,管理員可以開啟/關閉接口訪問狀態,并對密鑰進行輪轉。
接口訪問
IDaaS對每個應用,均可配置開啟一系列接口,供不同功能場景來調用。包含:
基于OIDC協議的單點登錄相關接口
賬戶同步相關接口
權限托管相關接口
未來版本?
這些場景接口,均需共用這里的client_id和client_secret,獲取到access_token訪問令牌后,才能獲權調用。
默認情況下client_id與application_id一致,以 "app_" 開始,長度約26個字符,client_secret是以CS開始的隨機字符串,長度在[44,46]個字符之間。
?
當前版本中,管理員可以開啟/關閉接口訪問狀態,并對密鑰進行輪轉。?
密鑰輪轉
每個應用均支持自定義周期的密鑰輪轉。
為了支持最靈活的密鑰輪轉,IDaaS中每個應用可最多擁有兩個client_secret,同時至少有一個處于啟用狀態。
在輪轉并行期間,您可以保持兩套client_secret均處于有效狀態,直到您確定舊有client_secret已不再使用,即可安全刪除。
出于安全因素考量,我們推薦每3個月(或按照具體合規要求)進行一次密鑰輪轉。過程如下:
當需要輪轉時,創建新的
client_secret。應用對接,將新的
client_secret替換老的client_secret。禁用老
client_secret。在禁用時,會提示當前client_secret最近一次的使用時間,您可再次確認已無人使用后,完成禁用。驗證應用運行是否受到影響。
確認無影響后,可刪除歷史
client_secret。
基礎信息
字段名 | 說明 |
應用ID | 應用資源標識ID。暫僅供參考使用。不可更改。 |
創建來源 | 應用創建時使用的創建模板。不可更改。 取值有三種:應用模板/標準協議/自研應用。 |
應用名稱 | 應用顯示名稱。 |
應用圖標 | 應用顯示圖標。必須為PNG/JPG格式,大小不超過1MB。建議使用256*256像素方形圖標。 |
?