本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
身份验证方法
Amazon Quick Suite 支持多种身份验证方法,每种方法都针对特定的用例和安全要求而设计。
托管身份验证 (3LO)
对于个人访问第三方服务,推荐使用三足式 OAuth (3LO) 身份验证方法。
3LO 的主要特点:
-
无需初始配置。
-
用户特定的身份验证。
-
安全的凭证存储。
-
自动刷新令牌。
-
90 天刷新令牌生命周期。
3LO 设置流程:
-
选择连接器。
-
选择托管身份验证。
-
完成服务提供商登录。
-
授予请求的权限。
-
确认连接。
基于用户的自定义身份验证
适用于需要特定组织控制或自定义配置的场景。
必填信息:
-
客户端 ID。
-
客户机密。
-
域名网址。
-
授权网址。
-
令牌网址。
-
重定向网址。
配置步骤:
-
从服务提供商处获取凭证。
-
配置身份验证设置。
-
验证连接。
-
测试访问权限。
在 Amazon Quick Suite 控制台中配置基于用户的身份验证时,请从服务提供商那里获取正确的凭证并配置您的身份验证设置。然后验证连接并测试您的访问权限。
API 密钥身份验证
主要用于自动化工作流程和系统级访问。
主要特点:
-
基于令牌的简单身份验证。
-
单一凭证管理。
-
服务级别权限。
-
适用于自动化流程。
设置要求:
设置 API 密钥身份验证时,请确保您具备以下条件:
-
来自服务的有效 API 密钥。
-
适当的服务权限。
-
秘密存储配置。
Service-to-service authentication
适用于需要复杂身份验证的自动化工作流程。
配置要求:
-
客户端 ID。
-
客户机密。
-
域名网址。
-
令牌网址。
-
特定于服务的参数。
