控制台概览
控制台是你管理和配置所有 GenAuth 资源的地方,这篇文章会帮助你学会使用 GenAuth 控制台提升生产力!
在 GenAuth 控制台 中你可以对 GenAuth 的资源、用户等信息进行配置和修改。
INFO
控制台概览
以下会按照控制台左侧导航菜单 从上往下 介绍控制台每个模块:
模块 说明 概览 展示系统和用户的多种统计信息,包括:
- 展示总应用数量。
- 展示总用户数量。
- 展示登录和新增用户统计。
- 多种图形方式查看一段时间内用户的登录次数、数量变化、应用登录信息、用户分布等统计。 应用 可以在 应用 模块配置单点登录(SSO),包括:
- 集成第三方应用。
- 作为服务提供商(SP),将 APP集成至 Authing:
- 可配置应用基本信息、默认页面显示,为应用集成 OIDC / SAML2 / CAS / OAuth 2.0 / 协议。
- 配置登录方式。
- 进行访问授权。
- 自定义应用登录框、安全规则,身份品牌化。
- 进行租户配置。
- 作为身份提供商(IDP),对外提供认证。 身份源管理 连接第三方身份源,支持应用通过第三方身份源进行认证、授权登录,并支持客户自定义数据库用以存储用户数据,具体如下:
- 连接企业身份源(OIDC、SAML、办公应用如钉钉、企业微信)。
- 配置社会化登录。
- 自定义数据库。 用户管理 管理系统中的所有组织和用户信息,包括:
- 创建、管理用户。
- 创建、管理用户组。
- 创建、管理组织机构。
- 创建同步任务,实现组织信息和用户信息的上 / 下游同步。
- 使用 LDAP 协议查看、修改、增加和删除用户信息。
- 配置注册白名单。开启后,只有白名单内的用户才可进行注册。 权限管理 围绕资源、基于 RBAC(Role-Based Access Control,基于角色的访问控制)和 ABAC(Attribute-Based Access Control,基于属性的权限控制)进行精细化的权限管理,包括:
- 添加和管理资源,配置资源操作类型。
- 添加和管理角色,为角色分配用户、组织,并为角色授权资源操作。
- 通过一定的授权规则,将资源的访问、修改等权限授予某些主体。 安全设置 配置开发过程、密码设置、二次身份验证所涉及的安全策略,包括:
- 配置用户池级的基础、注册及登录安全规则。 安全域(Allowed Origins) 是允许从 JavaScript 向 Authing API 发出请求的 URL(通常与 CORS 一起使用)。 默认情况下,系统会允许你使用所有网址(*)。 如果需要,此字段允许你输入其他来源。 你可以通过逐行分隔多个有效 URL,并在子域级别使用通配符(例如:https://*.sample.com)。 验证这些 URL 时不考虑查询字符串和哈希信息,如果带上了查询字符串和哈希信息系统会自动忽略整个域名。
- 自定义密码强度、加密方法和密码轮换策略。
- 配置用户池级二次身份验证。 品牌化 可根据不同企业品牌需求自定义登录面板,配置信息补全。
- 配置登录框样式。
- 上传自定义 CSS。
- 配置登录注册用户协议。
- 配置消息邮件和短信提醒。 自动化 Authing 的 Pipeline、 Webhook、自定义密码函数极大地提升了认证过程中的灵活性和可扩展性,赋能用户自动化处理复杂场景。
- Pipeline
- Webhook 审计日志 在此可以查看用户操作日志和管理员日志。 设置 编辑或删除用户池,修改开发环境变量等:
- 用户池基础信息设置
- 费用管理在此可以服务升级以及查看订单详情。
- 扩展字段
- 环境变量环境变量就是一组 Key-Value 键值对(类似于操作系统的环境变量),你可以在环境变量中统一管理一些常量值,以便在 Pipeline、SAML 字段 Mapping、自定义数据等场景下使用。
- 协作管理员邀请用户池中的用户或 Authing 的官方用户池中的开发者,帮你管理该用户池,被授权的开发者将会在用户池列表页面中看到该用户池。