Authing 文档文档
快速开始
概念
使用指南
开发集成
应用集成
加入 APN
开发集成
多租户(内测版)
快速开始
概念
使用指南
开发集成
应用集成
加入 APN
开发集成
多租户(内测版)
旧版
使用指南
  • 快速开始

    • 认证你的第一个用户

      • 使用托管登录页完成认证
      • 使用内嵌登录组件完成认证
      • 使用 API & SDK 完成认证
      • 验证用户身份凭证(token)
      • 对用户进行权限管理
      • 实现退出登录
      • 接下来你可能需要
    • 不同类型应用的接入方式

      • 在传统 Web App 中集成 Authing
      • 在单页应用(SPA)中集成 Authing
      • 在移动端(iOS、Andriod)中集成 Authing
    • 控制台概览
  • 对用户进行认证

    • 使用账号密码认证
    • 使用短信验证码认证
    • 使用社会化登录认证
    • 使用扫码登录认证

      • 使用自建 App 扫码登录网站

        • 完整接口列表
        • 自定义配置项
      • 使用小程序扫码登录网站
    • 在小程序中进行认证
    • 手机号一键登录
    • 实现单点登录(SSO)
    • 在移动端实现单点登录
    • 多因素认证(MFA)

      • 基于时间戳算法的一次性密码(TOTP)的 MFA
      • 基于短信验证码的 MFA
      • 基于邮件验证码的 MFA
      • 通过 SDK 接入 MFA
    • 对认证流程进行扩展

      • 添加用户自定义字段
      • 添加部门自定义字段
      • IdToken 添加自定义字段
      • 使用自定义数据库对用户进行认证
      • 使用 Pipeline 对认证流程进行扩展
      • 使用 Webhook 监听认证事件
    • 对登录框进行个性化配置
  • 对用户进行权限管理

    • 选择合适的权限模型
    • 集成 RBAC 权限模型到你的应用系统
    • 集成 ABAC 权限模型到你的应用系统
    • 使用权限分组管理权限资源
    • 管理资源权限
  • 授权

    • 用户许可的资源授权
    • 机器间(M2M)授权
  • 管理用户账号

    • 用户字段释义
    • 管理员创建账号
    • 管理用户账号
    • 绑定账号
    • 管理用户的自定义数据
    • 查看用户的登录历史记录
    • 查看用户的地理位置
    • 增强账号的安全性
    • 管理用户的登录态
    • 控制用户能访问哪些应用
    • 用户分组
  • 管理用户目录

    • 用户目录配置项
    • 添加自定义用户字段
    • 搜索用户
    • 使用 LDAP 用户目录
  • 同步中心(BETA)

    • 快速开始
    • 创建同步任务

      • 获取应用配置项和权限

        • 获取飞书配置项和权限
        • 获取企业微信配置项和权限
        • 获取钉钉配置项和权限
        • 获取纷享销客配置项和权限
        • 获取其他应用配置项和权限
      • 自定义字段映射
      • 选择同步方式
    • 执行同步任务
    • 风险操作提示
    • 常见问题
  • 自建应用

    • 创建应用
    • 配置登录注册方式
    • 添加注册协议
    • 自定义登录框样式
    • 成为联邦认证身份源
    • 开启多因素认证
    • 子账号管理
  • 单点登录 SSO

    • 应用面板
    • 飞书工作台 SSO 方案
    • 企业微信 SSO 方案
    • 集成应用 SSO 方案
    • 自建应用 SSO 方案
    • 管理用户登录状态
    • ASA 表单代填
  • 成为联邦认证身份源

    • 成为 OpenID Connect 身份源
    • 成为 OAuth2.0 身份源
    • 成为 SAML2 身份源
    • 成为 CAS 身份源
  • 连接外部身份源(IdP)

    • 社会化身份源

      • 微信 PC 扫码
      • 微信 PC 小程序扫码
      • 微信公众号关注
      • 微信移动端
      • APP 拉起微信小程序
      • 微信网页授权
      • 微信小程序
      • 腾讯 QQ
      • 新浪微博
      • GitHub
      • Facebook
      • Twitter
      • Google
      • Apple 移动端
      • Apple Web 端
      • 支付宝
      • Slack
      • Gitee
      • GitLab
      • 百度
      • 网易易盾(一键登录)
      • 青云 QingCloud
      • Instagram
      • LinkedIn
    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 钉钉 H5 微应用(企业内部开发)
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

      • 配置数据库连接和编写脚本
      • 惰性迁移用户到 Authing
      • 完全使用自定义数据库保存用户数据
      • 最佳实践
  • 打通微信生态
  • 迁移用户到 Authing

    • 使用 SDK 导入用户
    • 配置自定义密码函数
    • 从企业微信、钉钉等第三方身份源导入用户
  • 管理组织机构

    • 创建或导入组织机构
    • 管理组织机构
    • 管理成员生命周期
    • 使用 LDAP 协议对外开放组织机构数据
  • 自动化

    • 使用 Webhook 监听用户事件
    • 自定义认证流程(Pipeline)

      • 创建你的第一个 Pipeline 函数
      • Pipeline API Reference
      • Pipeline 的应用场景
      • Pipeline User 对象
      • Pipeline Context 对象
      • 在 Pipeline 中使用环境变量
      • 可用的 Node Modules
      • 如何调试
      • 常见问题
      • 私有化部署
    • 配置自定义密码函数
  • 审计日志

    • 用户行为的审计
    • 管理员行为的审计
  • 配置安全信息

    • 配置 Web 安全域
    • 配置密码强度
    • 配置注册频率限制
    • 配置登录失败次数限制
  • 配置用户池信息

    • 修改用户池基础信息
    • 配置邮件服务和模版
    • 配置短信服务和模版
    • 添加用户池协作管理员
    • 开发者配置
  • 部署方案

    • 基础部署模式
    • Docker 部署模式
    • Kubernetes 部署模式
    • 自定义域名配置方案
  • 常见问题 FAQs

    • 如何获取用户池 ID
    • 如何获取应用 ID
    • 如何验证用户身份凭证(token)
    • 如何识别用户来源
    • 在本地联表 Authing 用户与你的业务数据
    • 禁用第三方 Cookie 对 Authing 的影响
    • 如何部署中转代理服务器
    • 如何获取 Authing 服务器集群 IP
  1. 使用指南
  2. /
  3. 快速开始

  4. /
  5. 控制台概览

¶ 控制台概览

更新时间: 2022-05-20 18:36:44
编辑

控制台是你管理和配置所有 Authing 资源的地方,这篇文章会帮助你学会使用 Authing 控制台提升生产力!

在 Authing 控制台 (opens new window)中你可以对 Authing 的资源、用户等信息进行配置和修改。

控制台概览

以下会从上往下介绍控制台每个模块:

模块名我能在这里做什么?
概览

包含系统和用户的多种统计信息,比如:

  1. 总应用数量
  2. 总用户数量
  3. 登录和新增用户统计

还可以热点图和折线图的方式查看一段时间内用户的登录次数和数量变化。

应用

在此可以创建和管理应用,比如:

  1. 为应用集成 OIDC 协议
  2. 为应用集成 OAuth 2.0 协议
  3. 为应用集成 SAML 协议
  4. 修改默认页面显示配置、添加自定义 CSS
  5. 配置多因素认证
身份源管理

在这里可以连接第三方的身份源,比如:

  1. 连接企业身份源(OIDC、SAML、办公应用如钉钉企业微信)
  2. 配置社会化登录
  3. 自定义数据库
组织架构

在这里可以管理系统中的所有组织和用户,比如:

  1. 创建组织机构
  2. 查看/修改用户的基础资料
  3. 查看登录历史、登录地点和原始 JSON 数据
  4. 设置用户组和用户角色
权限管理

在这里可以围绕资源、基于 PBAC(策略模型)进行精细化的权限管理,比如:

  1. 查看和添加资源
  2. 查看和添加策略
  3. 为用户、角色、分组、组织机构授权策略
安全设置

配置开发过程和密码设置所涉及的安全设置,比如:

  1. CORS
  2. Token 有效时间
  3. 密码位数
  4. 密码复杂度
  5. 密码轮换时间
品牌化

根据公司和品牌自定义登录页样式、LOGO 等

  1. 配置登录框样式
  2. 上传自定义 CSS
  3. 配置登录注册用户协议
  4. 消息邮件和短信提醒
自动化

Pipeline、Webhook提升认证过程的灵活性和可扩展性

  1. Pipeline
  2. Webhook
审计日志

在此可以查看用户操作日志和管理员日志。

费用管理

在此可以服务升级以及查看订单详情。

设置

编辑或删除用户池,修改开发环境变量等

  1. 用户池基础信息设置
  2. 扩展字段
  3. 环境变量
  4. 协作管理员

¶ 应用

¶ 应用列表

应用列表

¶ 应用详情

在此可以配置 OIDC 协议、配置 OAuth2.0 协议、配置 SAML 协议,修改应用显示配置等:

应用详情

¶ 连接社会化登录

社会化身份源

¶ 身份源管理

Authing 可以连接社会化登录、企业身份源、自定义数据库。

¶ 企业身份源

企业身份源

¶ 社会化身份源

社会化身份源

¶ 自定义数据库

自定义数据库

¶ 组织架构

¶ 组织管理

组织管理

¶ 用户列表

用户列表

¶ 用户详情

用户详情

¶ 分组管理

分组管理

¶ 同步中心

同步中心

¶ LDAP

LDAP

¶ 权限管理

权限管理

¶ 安全设置

¶ 基础设置

安全域(Allowed Origins) 是允许从 JavaScript 向 Authing API 发出请求的 URL(通常与 CORS 一起使用)。 默认情况下,系统会允许你使用所有网址(*)。 如果需要,此字段允许你输入其他来源。 你可以通过逐行分隔多个有效 URL,并在子域级别使用通配符(例如:https://*.sample.com)。 (opens new window) 验证这些 URL 时不考虑查询字符串和哈希信息,如果带上了查询字符串和哈希信息系统会自动忽略整个域名。

基础设置

¶ 密码设置

密码设置

¶ 品牌化

可根据不同企业品牌需求定制 LOGO、登录框样式等。

¶ 全局登录框

全局登录框

¶ 消息设置

¶ 使用邮件模版

在邮件模版中可以配置四种类型的邮件模版,分别是:

  1. 欢迎邮件 :若用户使用邮箱注册会发送此邮件;
  2. 验证邮件 :若用户使用邮箱注册会发送一封验证邮件给用户用来验证邮箱,用户点击邮箱中的链接即可完成验证;
  3. 修改密码 :每当用户要求更改密码时,都会发送此电子邮件,邮件中附带一个验证码,用户需要填写此验证码完成密码修改;
  4. 重置密码 :当用户忘记密码时系统将发送此重置密码的邮件,邮件中附带一个验证码,用户提交验证码和新密码后将可以重置密码。

邮件模版

¶ 使用第三方邮件服务

我们自带的邮件发送服务器使用阿里云企业邮箱,若你想自定义邮件服务器可在此页面中设置(目前支持阿里企业邮箱和腾讯企业邮箱)。

第三方邮件服务

更多用法请参考:

配置邮件服务和模版

¶ 查看短信登录模版

短信验证让用户能够使用以短信形式发送到其手机上的一次性密码登录,目前不支持短信模版修改。

短信验证

¶ 自动化

Authing 的 Pipeline、 Webhook、自定义密码函数极大地提升了认证过程中的灵活性,赋能用户自动化处理复杂场景。

¶ Pipeline

Pipeline

¶ Webhook

Webhook

¶ 审计日志

你可以查看最近的用户行为日志和管理员操作日志。

¶ 用户行为日志

用户行为日志

¶ 管理员操作日志

管理员操作日志

¶ 费用管理

费用管理

¶ 设置

¶ 基本设置

基本设置

¶ 字段管理

字段管理

¶ 开发者

环境变量就是一组 Key-Value 键值对(类似于操作系统的环境变量),你可以在环境变量中统一管理一些常量值,以便在 Pipeline、SAML 字段 Mapping、自定义数据等场景下使用。

开发者

¶ 邀请管理员

邀请用户池中的用户或 Authing 的官方用户池中的开发者,帮你管理该用户池,被授权的开发者将会在用户池列表页面中看到该用户池。

邀请管理员

若你已对系统有基本了解,并且感兴趣的话,点击跳转 Authing 控制台,来开启你的 Authing 之旅!

进入 Authing 控制台
上一篇: 在移动端(iOS、Andriod)中集成 Authing 下一篇: 对用户进行认证
  • 应用
  • 身份源管理
  • 组织架构
  • 组织管理
  • 分组管理
  • 权限管理
  • 安全设置
  • 品牌化
  • 自动化
  • 审计日志
  • 费用管理
  • 设置

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司