客户端创建与授权

IAM的同步、sso单点登录对接以及令牌的获取等,均需要通过IAM的应用身份来进行鉴权。而IAM的应用身份则是通过客户端来体现。一般用户都具有创建客户端的权限,由租户管理员进行客户端的授权操作。

例如:为XX地铁轨道的安全系统分配一个可以使用的客户端。

操作步骤:

1、登录并访问IAM控制台,进入业务系统,添加“XX地铁轨道业务”业务系统

填写相应的信息并保存

2、进入应用管理,创建“安全管理测试”应用。应用创建成功的同时,会创建一个默认的客户端。

填写相应信息并保存

3、编辑已创建的应用,查看应用所属的客户端

如果勾选“允许使用用户密码”选项,则可根据此客户端通过账号密码获取用户令牌,此授权操作只有租户管理员才有权限。