身份访问控制应用配置

操作场景
身份访问控制平台支持管理员按照业务需求对创建的应用进行配置，包括基本信息配置（图标、名称等）、参数配置（重定向地址、登出地址等）、流程配置（注册、登录、找回密码等）。
操作步骤
1. 登录 身份访问控制控制台，在左侧导航栏，选择应用管理。
2. 在应用管理页面，单击操作列的配置，进入应用配置的基本信息页面。
﻿
基本信息
在基本信息页面，可以对应用图标、名称、类型、描述，所属行业进行变更，变更后单击确定保存。
﻿
参数配置
1. 在应用配置页面，单击参数配置，切换到应用配置的参数配置页面。
2. 在参数配置页面，根据要求填写相关信息后，单击确定保存。
﻿
参数
描述
示例值
Redirect  URI
填写以 http 或 https 开头的完整 URL 地址，用于接收 OAuth 协议的 authorization code，用户允许授权后，将会携带 code 重定向到该地址
https://www.qq.com
Logout Redirect  URI
填写以 http 或 https 开头的完整 URL 地址，为用户登出后的跳转地址
https://www.qq.com/logout
access_token 有效期
access_token 有效期，默认600秒
600
refresh_token
refresh token 是否启用
-
reflesh_token 有效期
reflesh_token 有效期，需要刷新 token 时指定，默认为86400秒
86400
id_token 有效期
id_token 有效期，默认1800秒
1800
claims
可请求的声明，使用特定的scope值或能用于请求参数中的个人声明
-
流程配置
流程配置主要包括注册流程、登录流程、忘记用户名流程、忘记密码流程的配置。通过配置不同的参数，自定义应用对注册、登录等流程的不同需求。
对于 Web、单页、移动 App 类型的应用，支持对注册流程、登录流程、忘记用户名流程、忘记密码流程的配置。对于小程序应用，仅需要配置注册/登录流程。
Web、单页和移动 App 应用配置
1. 在应用配置页面，单击流程配置，切换到应用配置的流程配置页面。
2. 在流程配置页面，包含注册流程、登录流程、忘记用户名流程、忘记密码流程四大模块。
注册流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认启用，关闭后用户无法注册。
认证属性：注册时需要用户填写，可以用作唯一用户标识。
短信 OTP 认证源：注册时发送短信 OTP 的策略，认证属性选择电话号码时需要选择。
邮箱 OTP 认证源：注册时发送短信 OTP 的策略，认证属性选择邮箱地址时需要选择。
普通属性：注册时需要用户填写，不可用作唯一用户标识。
注意：
注册流程中的以下属性请勿配置，配置后可能导致用户注册报错：最近登录时间/是否已经初次登录/错误登录次数/locktype/用户池/是否是主账号/用户来源/用户ID/锁定时间/用户来源/用户状态/实名认证方式/创建时间/用户群/认证方式。
所属用户群：用户注册成功后的归属分组。
自动登录：开启自动登录，用户注册成功后自动登录应用，否则跳转登录页，让用户手动登录。
开启图形验证码保护：用户注册时是否需要使用图像验证码保护。
同意声明：开启同意声明，可设置注册页的同意声明，设置说明如下。
﻿
登录流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
﻿
﻿
参数说明：
是否启用：默认启用，关闭后用户无法登录。
首选认证源：登录页显示的首选认证方式。
关联认证源：登录页显示的备选认证方式。
记住密码：控制浏览器是否记住密码。
同意声明：开启同意声明，可设置登录页的同意声明。
﻿
﻿
忘记用户名流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认启用，关闭后用户无法找回用户名。
找回方式：接收用户名的方式，如邮箱。
忘记密码流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认启用，关闭后用户无法重置密码。
找回方式：接收验证码的方式，用于重置密码，如邮箱。
邮箱 OTP 认证源：注册时发送短信 OTP 的策略，找回方式选择邮箱时需要选择。
小程序应用配置
1. 在应用配置页面，单击流程配置，切换到流程配置的页面。
2. 在流程配置页面，可配置注册/登录流程，单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
﻿
参数说明：
是否启用：默认启用，关闭后用户无法注册或登录。
首选认证源：只能选择小程序认证源。
安全域 CORS
如需使用 JavaScript 调用 CIAM API，必须配置信任的 CORS 安全域才能成功调用，最多可配置10条。
1. 在应用配置页面，单击安全域 CORS，切换到应用配置的安全配置页面。
2. 在安全配置页面，单击编辑。
﻿
﻿
3. 根据要求填写相关信息后，单击确定保存配置。
4. ﻿
﻿
﻿
注意：
应用的 Redirect URI 已经默认添加到了 CORS 安全域中，无需在此处重复配置。
安全域需以 https:// 或 http:// 开头，格式为 <协议名> "://" <域名或IP地址> [ ":" <端口号> ]，例如 https://sample.portal.tencentciam.com 或 http://127.0.0.1:8080，不支持携带请求路径。
域名部分只允许包含小写字母、数字、半角.、半角*、半角-；域名的每一段中，-不能作为开头或结尾，也不能有连续的-；域名的第一段允许为 *，代表匹配任意子域，例如 https://*.example.com；域名的其他段不允许为 *。
﻿

参数	描述	示例值
Redirect URI	填写以 http 或 https 开头的完整 URL 地址，用于接收 OAuth 协议的 authorization code，用户允许授权后，将会携带 code 重定向到该地址	`https://www.qq.com`
Logout Redirect URI	填写以 http 或 https 开头的完整 URL 地址，为用户登出后的跳转地址	`https://www.qq.com/logout`
access_token 有效期	access_token 有效期，默认600秒	600
refresh_token	refresh token 是否启用	-
reflesh_token 有效期	reflesh_token 有效期，需要刷新 token 时指定，默认为86400秒	86400
id_token 有效期	id_token 有效期，默认1800秒	1800
claims	可请求的声明，使用特定的scope值或能用于请求参数中的个人声明	-

应用配置

本页目录：

操作场景

操作步骤

基本信息

参数配置

流程配置

Web、单页和移动 App 应用配置

小程序应用配置

安全域 CORS