配置“local-cloud”安全策略 配置名称为“rule_iss_dns”的安全策略，源安全区域为local，目的安全区域为trust、untrust，服务选择dns，动作为“允许”。 图9 配置“rule_iss_dns”安全策略 父主题： FAQ

查看更多 →

。 图8 local-cloud安全策略 配置名称为“rule_iss_dns”的安全策略，源安全区域为local，目的安全区域为trust、untrust，服务选择dns，动作为“允许”。 图9 rule_iss_dns安全策略 父主题： FAQ

查看更多 →

存放令牌的主体内容，由认证服务AuthN生成相关信息并放到令牌的负载中。重要属性包括： iss：令牌发行者 issuer aud：令牌受众 audience 在JWT验证时，会校验发行者、受众信息和令牌负载中的发行者iss、受众audience是否匹配。JWT的内容本身不是加密的，所有拿到令牌的

查看更多 →

具有AccessControlled功能的实体，其API做了权限管控，权限管理依赖团队信息，因此在传递机机token时需要添加团队信息，即机机的jwt token中iss字段。 格式为：用户名:用户id:租户id:团队名 判断实体是否具有AccessControlled功能 进入生命周期数据模型服务，选择“

查看更多 →

。 配置安全策略。 天关2上需要配置名称为“local-cloud”、“rule_iss_dns”和“trust-trust”的安全策略。 配置名称为“local-cloud”、“rule_iss_dns”的安全策略。 设备上线后，云端会部署套餐，需要2分钟左右，部署成功后安全策略会自动下发。

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

c.ii到步骤4.c.v配置IPS配置文件和反病毒配置文件。 参照步骤4.c.vi启用策略命中日志。 按照下图所示创建名称为“rule_iss_dns”的安全策略，并单击“确认”。 图9 配置安全策略 父主题： USG6000E防火墙上线（云管模式）

查看更多 →

program: 支持编程访问方式 idp_url 否 String OpenID Connect身份提供商标识, 对应ID token 中 iss字段。 最小长度：10。最大长度：255。 client_id 否 String 在OpenID Connect身份提供商注册的客户端ID。

查看更多 →

program: 支持编程访问方式 idp_url 是 String OpenID Connect身份提供商标识, 对应ID token 中 iss字段。 最小长度：10。最大长度：255。 client_id 是 String 在OpenID Connect身份提供商注册的客户端ID。

查看更多 →

单击“新建安全策略”，依次创建名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。具体配置方法请参见如何配置边界防护与响应服务需要的安全策略（USG6000E-C天关、USG6000E防火墙）。 单

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

单击“新建安全策略”，依次创建名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。具体配置方法请参见如何配置边界防护与响应服务需要的安全策略（USG6000E-C天关、USG6000E防火墙）。 单

查看更多 →

program: 支持编程访问方式 idp_url String OpenID Connect身份提供商标识, 对应ID token 中 iss字段。 client_id String 在OpenID Connect身份提供商注册的客户端ID。 authorization_endpoint

查看更多 →

(select iss.i_brand_id brand_id ,iss.i_class_id class_id ,iss.i_category_id category_id from store_sales ,item iss ,date_dim

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

Token。 HEADER：设置alg为“RS512”，输入1创建的JWK中的kid，设置type为“JWT”。 PAYLOAD：设置iss为“test”，aud为“ASM”，确保与2中配置的发行者、令牌受众保持一致。 VERIFY SIGNATURE：与1.a中的公钥保持一致。

查看更多 →

安全策略下发后，如图2所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，

查看更多 →