自定义配置(流程引擎流程SDK)
单点登录配置
如果您希望通过单点登录的方式访问流程引擎,可参考如下说明进行配置。流程引擎的SDK部署模式当前支持如下两种单点登录方式,请根据实际的资源规划(流程引擎流程SDK)进行配置。
- IAM服务的单点登录
此方式的单点登录依赖于华为云IAM服务,请确认已规划对应资源。
配置参数
是否必选
参数说明
示例
basic.auth.iam.enable
是
设置是否开启IAM服务的单点登录。
- true:开启IAM服务的单点登录。
- false:关闭IAM服务的单点登录。
true
- OrgID的单点登录
此方式的单点登录依赖于华为云OrgID服务,请确认已规划对应资源。
配置参数
是否必选
参数说明
示例
basic.auth.orgId.enable
是
设置是否开启OrgID的单点登录。
- true:开启OrgID的单点登录。
- false:关闭OrgID的单点登录。
true
ssf.login.oauth2.client-id
是
OrgID的Client ID。
获取方法请参见获取组织凭证。
abc123
ssf.login.oauth2.client-secret
是
OrgID的Client Secret。
获取方法请参见获取组织凭证。
abc123
basic.runtime.org.code
是
OrgID给用户颁发的code。
获取方法请参见快速开始。
abc123
完成单点登录配置后,您可以根据如下登录地址,分别登录流程编排服务和流程运行服务。
- 流程编排服务登录地址:
http://{承载流程编排服务的服务器域名或IP地址}:{流程编排服务的端口号}/{流程编排服务文根}/index.html?#/processApplicationForm?tenantId={租户ID}&applicationId={应用ID} - 流程运行服务登录地址:
http://{承载流程编排服务的服务器域名或IP地址}:{流程运行服务的端口号}/{流程运行服务文根}/wfAdminIndex.html#/process-tasks?tenantId={租户ID}&applicationId={应用ID}
其中,租户ID和应用ID为部署xDM-F SDK时公共信息配置中的TENANT_DOMAIN_ID和APP_IDENTIFIER。
IAM机机认证配置
流程引擎的机机认证默认使用JSON Web Token(JWT)进行校验,如果您已在资源规划(流程引擎流程SDK)中规划了IAM服务,并希望使用IAM机机认证,可参考如下说明进行配置。
|
配置参数 |
是否必选 |
参数说明 |
示例 |
|---|---|---|---|
|
basic.auth.iam.machine.enable |
否 |
设置是否开启IAM服务的机机认证。
|
true |
|
basic.iam.token.validDomainId |
否 仅当“basic.auth.iam.machine.enable”为“true”时,此配置项必选。 |
当前IAM的租户ID。 如需添加多个租户ID,请用英文逗号隔开。 |
123456,456789 |
其他配置
其他配置包括是否开启限流降级、WSF防护等,您可以根据实际业务需求进行配置。
|
配置参数 |
是否必选 |
参数说明 |
示例 |
|---|---|---|---|
|
xdmf.init |
否 |
设置是否开启xDM-F数据库表单初始化。 首次启动时,必须为true,后续可根据实际业务需求进行修改。
|
true |
|
olc.app.switch |
否 |
设置是否开启OLC(Overload Control)限流降级。
|
false |
|
basic.wsf.enabled |
否 |
设置是否开启WSF参数校验,用于防护XSS攻击、SQL注入攻击,以及DOC攻击。
|
true |
