管理
在我的帐户部分中,最终用户可以管理帐户、可以访问该帐户的用户以及可以访问 Fusion 清除功能。
此外,从菜单中,您可以查看到期发票,并管理 OAuth API 凭据。
管理用户
在“用户”菜单中,您可以添加/删除用户并重置帐户的密码访问权限。
除了用户管理之外,您还可以输入服务通知的电子邮件地址,并查看用户上次登录的时间。
添加或删除用户和重置密码
创建或添加用户时,请确保使用有效的电子邮件地址。密码会自动创建,并通过电子邮件发送到作为用户名输入的电子邮件地址。
要添加新用户,请单击右上角的+。输入有效的电子邮件地址,然后单击“完成”。
要重置用户的密码,请单击用户电子邮件地址右侧的向下箭头,选择“重置密码”,然后单击“是”在对话框中确认操作。将向用户发送密码重置电子邮件。
单击用户电子邮件地址右侧的向下箭头并选择“删除”,即可将用户从系统中删除。确认操作,用户将从系统中删除。
单点登录
我们支持使用第三方身份提供商通过 SAML 2.0 登录到门户网站。
单点登录用于验证用户登录。我们目前不通过 SAML SSO 传递授权信息。用户必须存在于 Intelligent Traffic Management 门户中,并且电子邮件地址与 SSO 身份提供程序中的用户相同,才能登录。
单点登录是每个帐户管理的。为帐户启用SSO 后,所有用户都必须使用 SSO 登录来访问门户。
您可以在 SSO 配置菜单项中找到 SAML 配置信息。该信息是特定于您的帐户,并允许您在身份提供商中配置 SSO。如果您没有找到SSO 配置菜单,请联系团支持队。
每个身份提供程序的设置不同,但您需要以下信息,这些信息显示在 SSO 配置页面:
- 断言消费者服务 (ACS) URL
- 实体 ID
- 注销 URL(可选,具体取决于提供商)
- 开始 URL(可选,具体取决于提供商)
- 姓名格式:电子邮件
- 签名答复:否
打开单点登录
将 SSO 添加到 Intelligent Traffic Management 门户的通用步骤:
- 使用 SSO 配置屏幕中的数据,设置身份提供程序
- 从身份提供商下载 SSO IDP 元数据文件
- 将文件上传到 SSO 配置页面
- 当准备启用 SSO 时,单击启用
- 用户现在需要通过 SSO 登录页面登录。
关闭单点登录
如果已配置并启用 SSO,请单击禁用按钮。
帐户中想要登录的任何用户现在都需要在标准登录屏幕上使用 Citrix 密码。如果用户不知道他们的密码,帐户管理员可以发送密码重置电子邮件,或者用户可以从登录屏幕请求密码重置电子邮件。
谷歌 G 套件的配置步骤
以下是在 Google G Suite 登录帐户中使用单一登录所需的步骤:
在谷歌 G 套件:
- 打开 G Suite 管理控制台到“应用程序”部分
- 单击SAML 应用类别
- 单击为SAML 应用程序启用 SSO按钮
- 在对话框的底部,选择设置我自己的自定义应用程序
- 在 Google IDP 信息对话框中,下载选项 2 下的 IDP 元数据文件。
- 在自定义应用程序的基本信息中,“应用程序名称”可以是“Intelligent Traffic Management”
从门户中的 SSO 配置填写以下信息:
- ACS URL:来自 SSO 配置信息
- 实体 ID:来自 SSO 配置信息
- 开始 URL:从 SSO 配置信息(可选)
- 姓名 ID 格式:电子邮件
- 将属性映射对话框保留为空,单击完成以创建 SAML 应用程序
- 在“应用程序”列表中,单击“门户”项目右侧的垂直点,然后为所有人选择“开”
在门户网站:
- 在SSO配置页面上,上传IDP元数据文件;单击”选择文件” 按钮打开文件浏览器,然后选择从 G Suite 下载的 IDP 元数据文件。
- 如果元数据文件正确验证,则会显示绿色复选标记。
- 单击“启用”以为帐户中的所有用户启用 SSO。
用户现在可以从 SSO 登录页面或G Suite中的应用程序菜单登录 Intelligent Traffic Management 门户。
有关谷歌 G 套件 SSO 的更多信息,请参阅谷歌帮助。
设置清除 ACL
在“清除 ACL”菜单中,用户执行Fusion清除功能的能力可能受到限制。默认情况下,用户可以在“Fusion清除”设置中配置的任何主机上运行清除。“清除 ACL”用于限制用户只允许在指定主机上进行清除。
点击右上角的“+”按钮,为用户添加新的限制。此时将显示以下对话框:
| 字段 | 说明 |
|---|---|
| 电子邮件 | 为您要配置有限清除访问权限的用户选择电子邮件。 |
| 主持人 | 输入要运行清除的用户的主机名。用户将不可用于清除用户列表中未包含的任何主机名。 |
发票
发票菜单选项提供您使用的 Intelligent Traffic Management 服务的所有发票。如果发票有任何问题,请联系您的销售代表或联系团支持队。
API
管理 OAuth
API菜单选项提供了您可能想要使用的经过身份验证的 OAuth API 令牌的详细信息。如果您想使用此功能,请联系您的客户经理。
REST API 速率限制
REST API 可用于访问存储在平台中的数据和设置。但是,我们通过对请求(访问此数据)设置速率限制来限制请求的数量,也就是说,我们限制客户在给定时间段内可以进行的 API 调用数量。这样做是为了平衡系统上的负载。
速率限制属性
费率限制具有以下属性:
- 时间范围(以分钟为单位)
- 允许的请求数量
- 并发请求
客户可以针对其特定使用案例请求提高费率限制。
默认费率限制
下表列出了不同类型的 API 调用以及适用于每种调用的默认速率限制。
| API 类型 | 默认费率限制 |
|---|---|
| 报告终端节点 | GET |
/v2/reporting/radar.json/v2/reporting/plt.json/v2/reporting/openmix.json/v2/reporting/sonar.json |
每 15 分钟 15 个请求。3 个并发请求 |
| 更新应用程序 | PUT、POST |
/v2/config/applications/dns.json |
每分钟 10 个请求。3 个并发请求 |
| Fusion清除 | GET |
/v2/actions/fusion/purge.json |
每分钟 150 个请求 |
| Fusion清除 | POST |
/v2/actions/fusion/purge.json |
每分钟 1 个请求。3 个并发请求 |