应用程序访问控制

MATLAB^® Production Server™ 与 OAuth 2.0 提供程序集成，例如 Microsoft^® Azure^® Active Directory (Azure AD)、Google^® Identity 和 PingFederate^® 中的 Ping Identity^®，并使用 JSON Web Tokens (JWT) 进行应用程序访问控制。应用程序访问控制允许服务器管理员限制用户对部署到服务器的应用程序或存档的访问。

注意

应用程序访问控制仅适用于使用 MATLAB Production Server RESTful API 发出服务器请求的客户端。

默认情况下，所有用户都可以访问所有应用程序。

要启用访问控制，请在 MATLAB Production Server 仪表板的 Application Access Control 选项卡中配置身份提供方并定义访问控制策略规则。使用访问控制策略规则来指定哪些用户和用户组有权执行已部署的应用程序。启用访问控制后，客户端可以生成一个持有者访问令牌，该令牌必须在每次服务器请求时发送。服务器使用持有者令牌来验证客户端的身份。

您必须以管理员或经理身份登录仪表板才能配置应用程序访问控制。有关仪表板用户角色的更多信息，请参阅仪表板访问控制。

配置身份提供者并指定访问控制策略规则

要配置身份提供方，请向身份提供方注册一个应用程序。然后，在仪表板中指定特定于应用程序的值和访问控制策略规则。配置身份提供方所需的字段根据您使用的身份提供方而有所不同。

有关配置特定身份提供方和规则的信息，请参阅：

启用应用程序访问控制

配置身份提供方并指定访问控制策略规则后，必须从仪表板启用应用程序访问控制。

Application access control tab with the option to enable access control selected

生成访问令牌

启用应用程序访问控制后，客户端可以生成持有者令牌。客户端程序可以使用第三方库来生成令牌。有关 OAuth 库的列表，请参阅 OAuth 库。客户端程序在使用 MATLAB Production Server RESTful API 向服务器发出请求时，在 HTTP 授权标头中使用此持有者令牌。此标头的格式为 Authorization:Bearer <access token>。