建立及管理服務帳戶

線上編輯

用戶端應用程式可使用服務帳戶向雲端訂閱進行鑑別。 透過產生服務認證來建立服務帳戶。

開始之前

若要管理服務帳戶,則必須具有「帳戶管理者」角色。

關於此作業

服務認證由唯一的功能 ID 和密碼組成。
功能 ID
從您指定給服務帳戶的別名產生功能 ID。

類似於一般使用者 ID,您會將用戶端應用程式所存取雲端環境的權限及應用程式可能需要的角色授予功能 ID。 不過,您無法使用這些 ID 來手動登入雲端入口網站中的其中一個工具,例如 Process Portal。 您也無法使用 User Management API 來建立或刪除功能 ID。

密碼
密碼是隨機產生的字串,必須足夠長足夠複雜才能視為安全,以防範暴力攻擊。 密碼永不到期。 然而,基於安全理由,請考慮定期變更密碼。
重要事項: 當您變更密碼時,所有應用程式都會自動失去雲端訂閱的存取權。 規劃密碼變更,以便預先停止用戶端應用程式,並在重新啟動它們之前,確定它們已配置成使用新密碼。

作為直接在存取管理視圖中變更密碼的替代方案,請考量改為輪替認證。

您可以決定訂閱需要多少個服務帳戶。 例如,若干個應用程式可能共用一個帳戶,而其他應用程式具有專屬帳戶。

程序

若要建立服務帳戶,請完成下列步驟:

  1. 登入雲端訂閱。
  2. 導覽至 存取權管理 視圖。
    • 按一下 所有環境 > 管理訂閱 > 存取管理
    • 2020.10 按一下 管理 > 存取管理
  3. 為服務帳戶建立認證。
    1. 在「 服務認證 」頁面上,按一下 建立認證 以開啟「 建立服務認證 」視窗。
    2. 輸入功能 ID 別名,然後按一下 建立
      提示: 功能 ID 別名只能包含下列字元: AZaz09. (句點)、 - (橫線) 及 _ (底線)。

      這時會開啟「建立的認證」視窗,其中會顯示功能 ID 和密碼。

    3. 按一下 複製到剪貼簿以儲存認證。
      重要事項: 只有在您建立認證時,才會顯示認證。 如果關閉視窗,而不複製認證,則無法再次顯示認證,而且必須建立新的認證集。
  4. 授予功能 ID 權限來存取工作流程伺服器環境並且指派相關聯應用程式所需的角色。

    在「使用者」頁面上的使用者清單中找到功能 ID,然後將適當環境的角色和權限授予功能 ID。 比方說,如果使用者佈建應用程式使用功能 ID,請將「帳戶管理者」角色指派給這個功能 ID。 如果該功能 ID 是由工作流程管理用戶端使用,請給功能 ID 指派程序管理者角色。 如需相關資訊,請參閱 使用者角色指派角色和許可權

     Content:  如果內容服務應用程式使用功能 ID ,請將功能 ID 指派給 Content Platform Engine 管理者角色。

下一步

跨訂閱共用服務認證
若要共用服務認證,請使用 Credentials API 所提供的作業。 所有的 API 呼叫都要求呼叫端需具備「帳戶管理者」角色。 如需相關資訊,請參閱 使用服務認證來鑑別用戶端應用程式
配送服務認證
若要使密碼原則能輕鬆套用至用戶端應用程式,則程式設計師就不應該將服務認證寫在應用程式碼中。 相反地,將認證提供給用戶端應用程式環境,以便用戶端應用程式可以輕鬆地存取認證,例如,在配置檔或認證儲存庫中存取認證。 確保安全儲存及散發這些認證,以免協力廠商存取。 當您變更密碼時,請記得更新用戶端應用程式所使用的認證資源。 如需在用戶端應用程式中使用認證的相關資訊,請參閱 使用服務認證來鑑別用戶端應用程式
輪替服務認證
若要確保在更新服務認證時應用程式不會失去雲端訂閱的存取權,請讓舊認證和新認證在一段時間內保持有效。 和程式設計師一起協調此重疊期間的長度,以便反映應用程式環境中的所有用戶端都需要重新整理其服務認證的時間上限。
若要更新認證,請執行下列動作:
  1. 從「服務認證」頁面建立服務認證集。
  2. 在用戶端應用程式環境中,將舊服務認證取代為新服務認證。
  3. 等待直至所選重疊期間結束。
  4. 刪除舊服務帳戶。
刪除服務帳戶
例如,您可能要刪除不再需要的服務帳戶,因為您為使用此帳戶的用戶端應用程式產生了新的服務認證集。 刪除帳戶前,請確保任何執行中應用程式都沒有使用此功能 ID。 在「使用者」頁面上,透過移除功能 ID 來刪除服務帳戶。