阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
将ARMS页面嵌入自建Web应用
如需在自建Web应用中免登录查看ARMS控制台的页面,您可将ARMS控制台嵌入自建Web应用,以此避免系统间的来回切换。背景信息
将ARMS控制台嵌入自建Web应用可以实现以下效果:
可登录自有系统并浏览嵌入的ARMS控制台的应用列表、应用详情、调用查询等页面。
可隐藏ARMS控制台的顶部菜单栏和左侧导航栏。具体操作,请参见隐藏导航栏。
可通过访问控制RAM控制操作权限,例如将完整权限改为只读权限。具体操作,请参见借助RAM用户实现分权。
示例代码
如需快速体验将ARMS页面嵌入自建Web应用的效果,您可以下载并使用示例代码。
步骤一:创建RAM用户并添加权限
使用阿里云账号创建RAM用户并为其添加调用STS服务扮演RAM角色的权限。
创建RAM用户,具体操作,请参见创建RAM用户。
为RAM用户添加AliyunSTSAssumeRoleAccess权限,具体操作,请参见为RAM用户授权。
步骤二:创建RAM角色并添加权限
创建RAM角色并为其添加访问控制台的权限。RAM用户将会扮演该RAM角色访问控制台。
创建RAM角色,具体操作,请参见创建可信实体为阿里云账号的RAM角色。
为RAM角色添加以下权限,具体操作,请参见为RAM角色授权。
AliyunARMSFullAccess:ARMS的完整权限。
AliyunARMSReadOnlyAccess:ARMS的只读权限。
步骤三:获取临时AccessKey和Token
登录自建Web,然后在Web服务端调用STS的AssumeRole接口获取临时AccessKey和Token,即临时身份。AssumeRole接口详情,请参见AssumeRole。
您可以选择以下方式调用AssumeRole接口:
通过OpenAPI开发者门户调用。通过Java SDK调用。
本文以通过Java SDK调用为例。
RAM用户的AccessKeyId和AccessKeySecret为创建RAM用户时获取。
获取RAM角色的roleArn的操作步骤如下:
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择身份管理 > 角色。
在角色页面,单击目标RAM角色名称。
在RAM角色详情页面的基本信息区域,复制ARN信息。
步骤四:获取登录Token
通过STS的AssumeRole接口获取临时AccessKey和Token后,调用登录服务接口获取登录Token。
步骤五:生成免登录链接
利用获取到的登录Token与待嵌入的ARMS控制台页面链接生成免登录访问链接,以最终实现在自建Web中免登录访问ARMS控制台页面的目的。
下一篇:没有了