数据概览 | 此页签用于统计应用的登录数据,包括总登录员工数、今日登录员工数、总登录次数、今日登录次数以及各数据较昨日的百分比。同时,您还可以在该页签指定时间段、按登录次数或登录员工数查看登录数量趋势图。 说明 只有配置了单点登录功能的应用,控制台才会展示数据概览页签。 |
基本信息 | 该页签展示应用的基础信息、安全信息以及门户导航配置信息。 - 基础信息区域:展示应用的图标、名称、描述、分组以及访问地址等信息。您可以在右侧单击编辑,调整基础信息。
- 安全信息区域:展示应用二次认证的开启状态。您可以在右侧单击编辑,开启或关闭二次认证。开启后,您需要配置二次认证方式与二次认证有效期。后续员工登录应用时需要根据配置进行二次认证。
- 门户导航区域:配置应用在飞连以及其他第三方平台的展示方式。具体配置操作,请参见配置门户导航。
|
单点登录 | 该页签展示应用单点登录的基础信息和映射关系。 - 基础信息区域:展示单点登录所需的飞连配置和应用配置。不同应用包含的单点登录配置信息有所不同,请您以实际查看到的信息为准。例如,GitLab 应用内单点登录信息包含飞连 CLIENT ID、CLIENT SECRET(主用和备用)、ACCESS TOKEN 配置信息,以及应用单点登录回调地址配置信息。您可以在右侧单击编辑,调整相关配置。
- 映射字段区域:查看或编辑应用与飞连之间的用户属性映射关系,用于匹配员工单点登录应用。不同应用默认已配置了映射关系,您也可以单击编辑增删映射关系。
|
应用网关 | 该页签展示当前应用的应用网关配置情况。 - 如果您在添加应用时没有配置应用网关,则可以在该页签内单击开启使用,然后为应用配置应用网关。关于应用网关配置操作说明,请参见添加应用中的应用网关相关配置项说明。
- 开启应用网关后,支持设置安全策略或者高级策略。具体操作,请参见配置应用安全策略和配置应用高级策略。
|
API 访问控制 | 该页签内,您可以查看、添加和管理 API 资源。 说明 企业只有采购应用网关功能后,控制台才会展示 API 访问控制页签。 - 查看:您可以查看现有的 API 资源组,这些资源按照创建时间排序,最新的资源位于最上方。您还可以通过列表右上角的搜索框,按照资源名称或资源路径进行模糊搜索,以查找目标 API 资源。
- 添加:您可以单击列表左上角的 +添加资源来新增 API 资源,完成以下配置,并单击确定:
- 资源名称:输入资源名称,支持中文和英文,最多 60 个字符。
- 资源路径:输入资源路径地址,即经过网关处理的 URL 或 URI 路径。您可以使用通配符“”表示匹配任意字符。例如,通配符:url.com/。您也可以指定具体的 URL 或 URI 路径。例如,https://corplink.byted.org:8443/admin/或者 https://corplink.byted.org:8443/image/logo.gif。
- 请求方式:勾选一个或多个请求方式:
- GET:请求获取指定页面的信息。
- POST:向指定资源提交数据以进行处理请求。
- PUT:从客户端向服务器传输数据,以取代指定文档的内容。
- DELETE:请求服务器删除指定的页面。
- OPTIONS:允许客户端查看服务器的性能。
说明 添加 API 资源组后,您可以前往动态决策配置 API 访问控制策略。具体配置方法,请参见动态决策。 - 管理:您可以在列表的操作列下单击编辑或删除来管理当前的资源。您也可以勾选多个资源组,然后单击左下角的批量删除。
|
应用授权 | 该页签内,您可以查看或编辑应用的授权使用范围。 - 全员启用:该应用在企业内全员可用。
- 部分启用:需要以部门、个人、角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。
说明 在配置部分启用时,您可以选择允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用连接,并将其共享给其他没有权限的员工。无权限员工访问链接后,可以申请使用该应用。 |