# 控制台概览
控制台是你管理和配置所有 Authing 资源的地方,这篇文章会帮助你学会使用 Authing 控制台提升生产力!
在 Authing 控制台 (opens new window)中你可以对 Authing 的资源、用户等信息进行配置和修改。
控制台概览
以下会从上往下介绍控制台每个模块:
| 模块名 | 我能在这里做什么? |
|---|---|
| 概览 | 应用入口:
查看用户的登录状况,比如:
还可以热点图的形式查看近一年的用户活动情况。 |
| 应用 | 在此可以创建和管理应用,比如:
|
| 连接身份源 | 在这里可以连接第三方的身份源,比如:
|
| 用户管理 | 在这里可以管理系统中的所有用户,比如:
|
| 权限管理 | 在这里可以围绕资源、基于 PBAC(策略模型)进行精细化的权限管理,比如:
|
| 开发者资源 | 查到开发所需要的 API、SDK等
|
| 扩展能力 | Pipeline、Webhook、自定义密码函数提升认证过程的灵活性和可扩展性
|
| 审计日志 | 在此可以查看用户操作日志和管理员日志。 |
| 设置 | 编辑或删除用户池,修改消息服务的配置
|
# 应用
# 应用列表
# 应用详情
在此可以配置 OIDC 协议、配置 OAuth2.0 协议、配置 SAML 协议,修改应用显示配置等:
# 连接社会化登录
接入 Web 端社会化登录 接入移动端社会化登录 接入小程序登录# 连接身份源
Authing 可以连接社会化登录、连接 OIDC 身份源、连接 SAML 身份源、连接办公应用(如钉钉、企业微信)。
# 连接 OIDC 身份源
# 连接 SAML 身份源
# 连接企业身份源(办公应用)
# 用户管理
# 用户列表
用户列表
# 用户详情
# 角色管理
配置用户权限
# 分组管理
分组管理
# 组织机构
组织机构
# 权限管理
# 资源管理
# 策略管理
# 策略授权管理
# 开发者资源
开发者资源你可在开发者资源页中查到开发所需要的 API、SDK 等必备信息
开发者资源
# 扩展能力
Authing 的 Pipeline、 Webhook、自定义密码函数极大地提升了认证过程中的灵活性,赋能用户自动化处理复杂场景。
# Pipeline
# Webhook
# 自定义密码强度和加密函数
# 审计日志
你可以查看最近的用户行为日志和管理员操作日志。
# 用户行为日志
# 管理员操作日志
# 设置
# 基本信息
# 安全信息
- 安全域
- JWT 到期时间
- 是否禁止注册
- 是否开启频繁注册限制
- 是否开启频繁登录失败限制
- 是否开启邮箱验证
安全域(Allowed Origins) 是允许从 JavaScript 向 Authing API 发出请求的 URL(通常与 CORS 一起使用)。 默认情况下,系统会允许你使用所有网址(*)。 如果需要,此字段允许你输入其他来源。 你可以通过逐行分隔多个有效 URL,并在子域级别使用通配符(例如:https://*.sample.com)。 (opens new window) 验证这些 URL 时不考虑查询字符串和哈希信息,如果带上了查询字符串和哈希信息系统会自动忽略整个域名。
配置 CORS 域
# 消息服务
# 使用邮件模版
在邮件模版中可以配置四种类型的邮件模版,分别是:
- 欢迎邮件 :若用户使用邮箱注册会发送此邮件;
- 验证邮件 :若用户使用邮箱注册会发送一封验证邮件给用户用来验证邮箱,用户点击邮箱中的链接即可完成验证;
- 修改密码 :每当用户要求更改密码时,都会发送此电子邮件,邮件中附带一个验证码,用户需要填写此验证码完成密码修改;
- 重置密码 :当用户忘记密码时系统将发送此重置密码的邮件,邮件中附带一个验证码,用户提交验证码和新密码后将可以重置密码。
邮件模版
# 使用第三方邮件服务
我们自带的邮件发送服务器使用阿里云企业邮箱,若你想自定义邮件服务器可在此页面中设置(目前支持阿里企业邮箱和腾讯企业邮箱)。
第三方邮件服务
更多用法请参考:
邮件# 查看短信登录模版
短信验证让用户能够使用以短信形式发送到其手机上的一次性密码登录,目前不支持短信模版修改。
短信验证
# 接下来你可能还需要
开始创建你的第一个应用:
第一个应用或者可以了解 Authing 提供的多种部署模型,以帮助你选择该以怎样的形式部署 Authing:
部署模型和价格