政府
的我的账户节中,最终用户可以管理帐户、访问帐户的用户以及访问Fusion清除功能的用户。
此外,您可以从菜单中查看到期的发票,并管理OAuth API凭据。
管理用户
在Users菜单中,您可以添加/删除用户并重置对帐户的密码访问权限。
除了用户管理之外,您还可以输入服务通知的电子邮件地址,并查看用户上次登录的时间。
添加/移除用户和重置密码
在创建或添加用户时,请确保使用有效的电子邮件地址。密码将自动创建,并通过电子邮件发送到作为用户名输入的电子邮件地址。
要添加新用户,请单击+在右上角。输入有效的电子邮件地址,单击完整的。
如果需要重置某个用户的密码,单击该用户邮箱地址右侧的向下箭头,选择重置密码,并通过单击确认对话框中的操作是的。系统向用户发送密码重置邮件。
通过单击用户邮箱地址右侧的向下箭头,选择,可以将用户从系统中删除删除。确认操作后,该用户将从系统中删除。
单点登录
我们支持使用第三方身份提供程序通过SAML 2.0进行单点登录。
单点登录用于用户登录的身份验证。我们目前不通过SAML SSO传递授权信息。为了能够登录,用户必须存在于智能流量管理门户中,并且与SSO身份提供程序中的用户具有相同的电子邮件地址。
单点登录对每个帐户进行管理。一旦为帐户开启了SSO,所有用户都必须使用SSO登录来访问Portal。
中的SAML配置信息SSO配置菜单项。该信息特定于您的帐户,并允许您在身份提供程序中配置SSO。如果你找不到SSO配置菜单,请联系支持团队。
每个身份提供者的设置是不同的,但您需要以下信息,这些信息显示在SSO配置页面中:
- 断言消费者服务(ACS) URL
- 实体的ID
- 注销URL(可选,取决于提供程序)
- 启动URL(可选,取决于提供程序)
- 姓名格式:Email
- 签名回复:否
打开单点登录
向智能流量管理门户添加SSO的一般步骤:
- 使用SSO Configuration屏幕中的数据,设置身份提供程序
- 从身份提供程序下载SSO IDP元数据文件
- 上传文件到单点登录配置页面
- 当准备好启用SSO时,单击启用
- 用户现在需要通过SSO登录页面登录。
关闭单点登录
如果已配置并启用单点登录,请单击禁用按钮。
现在,想要登录该帐户的任何用户都需要在标准登录屏幕上使用Citrix密码。如果用户不知道自己的密码,账号管理员可以发送密码重置邮件,或者用户可以在登录界面请求密码重置邮件。
Google G Suite的配置步骤
以下是使用Google G Suite单点登录的必要步骤:
在Google G Suite中:
- 打开G Suite管理控制台到Apps部分
- 单击SAML的应用类别
- 单击为SAML应用程序启用SSO按钮
- 在对话框的底部,选择设置我自己的自定义应用程序
- 在Google IDP Information对话框中,在选项2下下载IDP元数据文件。
- 在自定义应用的基本信息中,应用名称可以是“智能交通管理”。
在Portal中的SSO配置中填写以下信息:
- ACS URL:从SSO配置信息中获取
- 实体ID:来自SSO配置信息
- 启动URL:从SSO配置信息(可选)
- 名称ID格式:EMAIL
- 将“属性映射”对话框保留为空,单击完成来创建SAML应用程序
- 在Apps列表中,单击Portal项目右侧的垂直点,然后选择每个人都开
在传送门中:
- 从SSO Configuration页面上传IDP元数据文件;单击选择文件按钮,打开文件浏览器,选择从G Suite下载的IDP元数据文件。
- 如果元数据文件验证正确,则会出现一个绿色的复选标记。
- 点击启用为该帐户下的所有用户启用单点登录。
用户现在可以通过单点登录页面或单点登录方式登录智能流量管理Portal应用程序菜单G套件。
有关Google G Suite SSO的更多信息,请参阅Google帮助。
设置清除acl
在清洗acl菜单中,用户可以对其执行融合清除功能的能力进行限制。默认情况下,用户可以在配置的任何主机上运行清除融合清洗设置。清除acl用于限制用户只允许在指定主机上进行清除。
为用户添加新的限制“+”按钮在右上角。出现以下对话框:
| 场 | 描述 |
|---|---|
| 电子邮件 | 选择要配置有限清除访问权限的用户的电子邮件。 |
| 主机 | 输入要运行purges的用户的主机名。未包含在该用户列表中的任何主机名都将不可用于清除。 |
发票
的发票菜单选项提供了您所使用的智能交通管理服务的所有发票。如果发票有任何问题,请联系您的销售代表,或者联系支持团队。
API
管理OAuth
的API菜单选项提供了您可能想要使用的Authenticated OAuth API令牌的详细信息。如果您想使用此功能,请联系您的客户经理。
REST API速率限制
REST api可用于访问存储在平台中的数据和设置。然而,我们通过设置速率限制来限制请求的数量(访问这些数据),也就是说,我们限制了客户在给定时间段内可以调用的API的数量。这样做是为了平衡系统上的负载。
速率限制属性
速率限制具有以下属性:
- 时间范围(分钟)
- 允许的请求数
- 并发请求
客户可以要求增加其特定用例的费率限制。
违约率限制
下表列出了不同类型的API调用,以及适用于每种API的默认速率限制。
| API类型 | 违约率限制 |
|---|---|
| 报告端点 | 得到 |
/ v2 /报告/ radar.json/ v2 /报告/ plt.json/ v2 /报告/ openmix.json/ v2 /报告/ sonar.json |
每15分钟15个请求。3个并发请求 |
| 更新应用程序 | PUT、POST |
/ v2 / config /应用程序/ dns.json |
每分钟10个请求。3个并发请求 |
| 融合清洗 | 得到 |
/ v2 /行动/ / purge.json融合 |
每分钟150个请求 |
| 融合清洗 | 帖子 |
/ v2 /行动/ / purge.json融合 |
每分钟一个请求。3个并发请求 |