主要内容

本页采用了机器翻译。点击此处可查看最新英文版本。

使用 Google Identity 配置应用程序访问控制

MATLAB® Production Server™ 管理员可以使用 Google® Identity 将所部署应用程序的访问权限限制为仅限特定用户或用户组。要启用应用程序访问控制,请咨询 Google Identity 管理员以配置 Google Identity 并指定访问控制策略。

Google 云平台控制台注册应用程序

要使用 Google Identity 进行应用程序访问控制,请在 Google Cloud Platform Console 中注册一个应用程序。有关注册应用程序的更多信息,请参阅 Google Identity 文档

在仪表板中配置身份提供方

在 Google 中注册应用程序后,在仪表板的 Application Access Control 选项卡中为 Google Identity 创建配置。点击 Create 并选择 Google。在 Create Identity Provider for Application Access Control 中,输入特定于应用程序和特定于身份提供方的值。点击 Create。如果服务器在 Windows® 虚拟机上运行,保存值可能需要长达 30 秒的时间。

下表描述了您必须输入的值。

字段
Name

您的 Google 身份提供方配置的名称

App ID在 Google 中注册的应用程序访问控制的客户端 ID

指定访问控制策略规则

通过定义访问控制策略规则来指定特定用户或用户组可以访问的应用程序。要定义规则,请点击仪表板 Application Access Control 选项卡中 Access Control Policy 下的 Add Rule。指定以下值。

字段
Rule ID规则的名称
Description规则的描述
UsersGoogle 允许访问所部署应用程序的用户名
GroupsGoogle 允许访问所部署的应用程序的组 ID(如果适用)
Applications

指定用户和组有权访问的应用程序

选择 Apply this rule to all applications 以选择所有应用程序。

启用应用程序访问控制

配置身份提供方并指定访问控制策略规则后,您必须通过从仪表板中选择 Yes 选项来启用仪表板访问控制。

Application Access Control tab showing that access control is enabled

生成访问令牌

启用应用程序访问控制后,访问控制策略规则中指定的用户可以生成持有者访问令牌。有关生成访问令牌的更多信息,请参阅将 OAuth 2.0 用于 Web 服务器应用程序的 Google 文档。

客户端程序在使用 MATLAB Production Server RESTful API 向服务器发出请求时,在 HTTP 授权标头中使用此访问令牌。此标头的格式为 Authorization:Bearer <access token>

另请参阅

主题