使用 Google Identity 配置应用程序访问控制
MATLAB® Production Server™ 管理员可以使用 Google® Identity 将所部署应用程序的访问权限限制为仅限特定用户或用户组。要启用应用程序访问控制,请咨询 Google Identity 管理员以配置 Google Identity 并指定访问控制策略。
在 Google 云平台控制台注册应用程序
要使用 Google Identity 进行应用程序访问控制,请在 Google Cloud Platform Console 中注册一个应用程序。有关注册应用程序的更多信息,请参阅 Google Identity 文档。
在仪表板中配置身份提供方
在 Google 中注册应用程序后,在仪表板的 Application Access Control 选项卡中为 Google Identity 创建配置。点击 Create 并选择 Google。在 Create Identity Provider for Application Access Control 中,输入特定于应用程序和特定于身份提供方的值。点击 Create。如果服务器在 Windows® 虚拟机上运行,保存值可能需要长达 30 秒的时间。
下表描述了您必须输入的值。
| 字段 | 值 |
|---|---|
| Name | 您的 Google 身份提供方配置的名称 |
| App ID | 在 Google 中注册的应用程序访问控制的客户端 ID |
指定访问控制策略规则
通过定义访问控制策略规则来指定特定用户或用户组可以访问的应用程序。要定义规则,请点击仪表板 Application Access Control 选项卡中 Access Control Policy 下的 Add Rule。指定以下值。
| 字段 | 值 |
|---|---|
| Rule ID | 规则的名称 |
| Description | 规则的描述 |
| Users | Google 允许访问所部署应用程序的用户名 |
| Groups | Google 允许访问所部署的应用程序的组 ID(如果适用) |
| Applications | 指定用户和组有权访问的应用程序 选择 |
启用应用程序访问控制
配置身份提供方并指定访问控制策略规则后,您必须通过从仪表板中选择 Yes 选项来启用仪表板访问控制。
生成访问令牌
启用应用程序访问控制后,访问控制策略规则中指定的用户可以生成持有者访问令牌。有关生成访问令牌的更多信息,请参阅将 OAuth 2.0 用于 Web 服务器应用程序的 Google 文档。
客户端程序在使用 MATLAB Production Server RESTful API 向服务器发出请求时,在 HTTP 授权标头中使用此访问令牌。此标头的格式为 Authorization:Bearer <access token>。
