PDS for Enterprise mendukung login dengan Resource Access Management (RAM). Untuk memungkinkan pengguna login ke drive menggunakan akun RAM mereka, Anda harus mengonfigurasi login RAM. Topik ini menjelaskan cara mengonfigurasi login RAM user untuk PDS for Enterprise.
Catatan
Hanya super administrator atau drive administrator yang dapat mengaktifkan fitur ini.
Prosedur
Langkah 1: Buat Aplikasi OAuth
Login ke RAM console menggunakan Akun Alibaba Cloud Anda.
Pada panel navigasi di sebelah kiri, pilih Integrations > OAuth Preview.
Pada tab Enterprise Applications, klik Create Application.
Pada panel Create Application, atur parameter aplikasi.
Masukkan Application Name dan Display Name.
Atur Application Type menjadi Web Application.
Atur Access Token Validity.
Periode validitas token akses berkisar antara 900 detik (15 menit) hingga 10.800 detik (3 jam). Nilai default-nya adalah 3.600 detik.
Atur Refresh Token Validity.
Periode validitas token penyegaran berkisar antara 7.200 detik (2 jam) hingga 31.536.000 detik (1 tahun). Nilai default-nya adalah 2.592.000 detik.
Atur Callback Address.
PentingGanti
domainIdpada contoh berikut dengan kode enterprise Anda.Format URL callback adalah
https://<a baseurl="t2848175_v3_0_0.xdita" data-node="4939370" data-root="89859" data-tag="xref" href="t2723954.xdita#" id="cb5ecb71a5ixd">domainId</a>.api.aliyunpds.com/v2/oauth/callback.
Klik Create Application.
Langkah 2: Tambahkan Cakupan OAuth
Tambahkan cakupan OAuth agar PDS for Enterprise dapat mengambil informasi RAM user.
Login ke RAM console menggunakan Akun Alibaba Cloud Anda.
Pada panel navigasi di sebelah kiri, pilih Integrations > OAuth Preview.
Pada tab Enterprise Applications, klik nama aplikasi target.
Pada tab OAuth Scope, klik Add OAuth Scope.
Pada panel Add OAuth Scope, pilih cakupan aliuid dan profile.
Klik OK.
Langkah 3: Buat Kunci
Pada halaman detail aplikasi target, klik Application Secret > Create Secret.
Pada dialog Create Secret, lihat rahasia aplikasi, klik Copy, lalu klik Close.
PentingRahasia aplikasi hanya terlihat saat dibuat dan tidak dapat diambil kembali nanti. Pastikan untuk segera menyimpan kunci tersebut.
Anda dapat membuat maksimal dua rahasia aplikasi untuk setiap aplikasi.
Simpan Application ID dan AppSecretValue. Anda akan memerlukannya untuk mengatur parameter pada Langkah 4.
Langkah 4: Aktifkan Konfigurasi RAM
Login ke CDE dan buka admin console.
Pada panel navigasi di sebelah kiri, pilih Dedicated Login Configuration > RAM Configuration.
Pada halaman RAM Configuration, aktifkan sakelar RAM Configuration.
Pada bagian Login Settings, masukkan parameter konfigurasi RAM.
OAuth2.0 Client ID: Masukkan Application ID yang Anda peroleh pada Langkah 3.
Key: Masukkan AppSecretValue yang Anda peroleh pada Langkah 3.
Klik Save.
Langkah 5: Konfigurasi RAM User
Login ke CDE dan buka admin console.
Pada panel navigasi di sebelah kiri, pilih Team Management, pilih pengguna, lalu klik Edit.
Pada area Login Account Information, atur RAM user ke UID dari RAM user yang sesuai.
CatatanAnda dapat melihat UID RAM user pada halaman Users di RAM console. Untuk informasi lebih lanjut, lihat View RAM user information.
Klik Save.
Masuk dengan RAM
Akses antarmuka login Enterprise File Management.
Masukkan kode enterprise dan klik The next step.
Klik RAM.
Anda sekarang dapat login ke PDS for Enterprise menggunakan RAM.
FAQ
Contoh error:
{"error_description":"App not exists:4098973631995927491","error":"invalid_client"}Jika error ini terjadi, ikuti langkah-langkah berikut untuk memeriksa apakah OAuth2.0 Client ID sudah benar:
