Web 类资源创建及授权访问

最近更新时间:2026-07-03 10:28:00

我的收藏

添加业务资源

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择可信接入管理 > 资源配置信息
2. 在资源配置信息页面,单击添加资源

3. 在添加资源页面,访问类型选择 Web 资源,配置相关参数,单击保存。
3.1 基本信息

参数名称
说明
资源名称
根据实际情况填写
资源分组
根据实际情况选择已有分组或者新建分组。
资源网络联通
用于配置业务资源的网络访问方式,支持通过专线分组或 VPC 连通两种模式,实现 iOA 到业务资源的安全访问通道。
专线分组联通:通过已配置的专线分组访问业务资源,适用于非腾讯云业务。
VPC 连通:通过已打通的 VPC 实例访问业务资源,适用于腾讯云业务。
本地网关:管理员选择该类型并绑定对应的本地网关专线组,实现通过本地网关代理转发访问企业内网资源,适用于复杂内网环境下的资源发布需求。
3.2 资源详情
业务类型-应用:应用(Web)类型资源适用于业务系统的远程办公场景,例如:OA 系统接入到 iOA 防护,企业员工可以在外网通过 iOA 访问内部的 OA 系统。



参数名称
说明
后端地址
业务资源的内网地址,支持填写域名、IP、子路径。例如:https://192.168.10.8:843
前端地址
外网环境下可访问的地址。
注意:
支持 HTTPS 和 HTTP 协议,当协议为 HTTPS 时,需要添加 SSL 证书。
业务类型-API:API 类型资源适用于小程序的 API 接口调用,或合作伙伴远程调用 API 接口的防护,例如:A 公司为 B 公司提供物资查询接口 API,该 API 需要经过 iOA 防护。



参数名称
说明
API 密钥
自动生成 API 密钥,为了您的服务安全,请定期更换密钥。您可以在网关系统设置 > 密钥管理进行查看与管理。
后端地址
业务资源的内网地址,支持填写域名、IP、子路径。例如:https://192.168.10.8:843
前端地址
业务资源在外网环境下的访问地址。
访问 API 资源示例:访问资源 https://api.myproxy.com:8080/api 时,需要在请求头上增加 key 为 Proxy-Authentication,值需根据密钥字符串生成请求密钥 authValue(使用该密钥请求 API 密钥类资源)。密钥获取请见控制台网关系统设置 > 密钥管理
secret := "控制台密钥内容"

// 当前时间戳
tm := time.Now().Unix()
// 时间戳和密钥组成授权 Json
authJson = "{tm: tm, sign:sha256(secret+tm)}"
//授权 Json 进行base64即可获取请求密钥
authValue=base64_encode(authJson)

//验证 API 密钥资源是否生效
curl-X POST "https://api.myproxy.com:8080/api" -H "Proxy-Authentication:base64(密钥内容)"
3.3 更多设置

参数名称
说明
自定义域名
需备案并 CNAME 解析,详细请参见配置 CNAME
自定义域名端口
默认为443端口,无特殊需求可不做更改。
说明:
自定义域名端口为敏感资源,为防止端口占用,暂不支持自定义端口,如需开放端口请联系在线支持
SSL 证书
协议为 HTTPS 时需要添加,根据要求上传证书和密钥。
Host
可选配置,若业务地址需要检查 Host,则需要配置此选项。
是否鉴权
API /内部系统建议开启。

业务资源授权

当资源添加后,还需要对用户进行资源授权。当授权用户访问前端地址并通过认证后跳转到对应的业务资源页。
注意:
非授权用户不可访问。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择可信接入管理 > 按用户授权
2. 在按用户授权页面,选择所需目录,单击目录名称,选择需要授权的分组/账号,进行授权操作:
2.1 授权分组操作
2.1.1 选择需要授权的分组,单击添加资源授权。

2.1.2 在资源授权弹窗中,选择所需资源,单击确定

2.2 授权账户操作
2.2.1 按用户授权 > 组织结构 > 账户信息页面,单击目标账户,单击资源授权。

2.2.2 在资源授权弹窗中,选择所需资源,单击确定


认证与访问 Web 资源

1. 参考 添加业务资源业务资源授权,配置 Web 资源。
2. 打开浏览器,输入 iOA 零信任管理平台控制台上配置的前端地址,完成账户认证。



3. 认证通过后,即可访问账户对应权限的业务资源。


关联模块介绍

Web 访问日志

查询日志

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择无边界办公 > 资源访问日志 > Web 访问日志
2. 在 Web 访问日志页面,支持按照如下方式查询日志。
支持操作时间范围查询。
支持时间范围+搜索组合查询。
单击搜索框,出现日志表头的列表,可以对表头元素进行筛选查询。




日志条数统计

在日志条数统计模块中,支持左移查看昨日及之前的日志,以及鼠标悬浮展示具体数量,如:2025-07-14 8:00 单小时产生0条日志。
标签筛选:与查询框的联动,标签筛选展示近期查询过的表头标签。
修改用户姓名、用户目录、资源名称等信息时,日志字段同步。
Web 资源访问日志在该日志审计页不支持删除,可在 基础设置 > 系统日志清理进行统一的删除。