# 控制台概览

控制台是你管理和配置所有 Authing 资源的地方,这篇文章会帮助你学会使用 Authing 控制台提升生产力!

Authing 控制台中你可以对 Authing 的资源、用户等信息进行配置和修改。

控制台概览

在界面的九个选项可以选择,以下是从左到右每个模块的介绍:

模块名 我能在这里做什么?
Get Started

应用入口:

  1. 登录框;
  2. 添加登录方式;
  3. 集成应用;
概况

查看用户的登录状况,比如:

  1. 总用户数;
  2. 今日增加的用户数量;
  3. 七天内注册和登录的用户数量等;

还可以热点图的形式查看近一年的用户活动情况。

用户

在这里可以管理系统中的所有用户,比如:

  1. 查看/修改用户的基础资料;
  2. 查看登录历史、登录地点和原始 JSON 数据;
  3. 设置用户组和用户角色;
应用

配置标准协议到应用中:

  1. OIDC 协议;
  2. 集成 OAuth 2.0;
  3. 集成 SAML 应用;
  4. 使用 Authing LDAP 用户目录
安全

设置此用户池中账号的安全和加密规则

  1. 基础设置
  2. 用户密码与数据加密
  3. 多因素认证
  4. 日志审计
  5. 协作管理员
开发者资源

查到开发所需要的 API、SDK等

  1. API;
  2. 快速集成;
  3. Web UI;
  4. SDK;
自动化

Pipeline 和 Webhook 提升认证过程的灵活性

  1. Pipeline;
  2. Webhook;
设置

编辑或删除用户池,修改消息服务的配置

  1. 用户池信息;
  2. 消息服务;
  3. 用户池操作;
单点登录平台 查看 Authing 的开发资源

# 用户

# 用户列表

用户列表

# 角色权限

配置方式请参考:

配置用户权限

配置用户权限

# 配置社会化登录

社会化登录指使用「Github」或「微信」等第三方社交网络进行登录,配置方式请参考:

接入 Web 端社会化登录 接入移动端社会化登录 接入小程序登录

# 应用

# 添加 OIDC 应用

OIDC 是 OAuth 2.0 的超集,使用方法请参考:

接入 OpenID Connect

添加 OIDC 应用

# 添加 OAuth 应用

OAuth 是一种企业级认证方案,使用方法请参考:

接入 OAuth 2.0

添加 OAuth 应用

# 配置 LDAP 服务

LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。你可以把它理解为一个树型的用来 存储用户和组织信息 的数据库,常被用来做单点登录( SSO ),使用方法请参考:

配置 LDAP 服务

配置 LDAP 服务

# 应用配置

在设置页面中可修改基础信息:

应用设置

应用设置

# 安全

# 用户池安全设置

  1. 安全域
  2. JWT 到期时间
  3. 是否禁止注册
  4. 是否开启频繁注册限制
  5. 是否开启频繁登录失败限制
  6. 是否开启邮箱验证

安全域(Allowed Origins) 是允许从 JavaScript 向 Authing API 发出请求的 URL(通常与 CORS 一起使用)。 默认情况下,系统会允许你使用所有网址(*)。 如果需要,此字段允许你输入其他来源。 你可以通过逐行分隔多个有效 URL,并在子域级别使用通配符(例如:https://*.sample.com)。 验证这些 URL 时不考虑查询字符串和哈希信息,如果带上了查询字符串和哈希信息系统会自动忽略整个域名。

配置 CORS 域

# 开发者资源

开发者资源你可在开发者资源页中查到开发所需要的 API、SDK等必备信息

开发者资源

# 自动化

Authing 的 Pipeline 和 Webhook 极大地提升了认证过程中的灵活性,赋能用户自动化处理复杂场景。

自动化

# 设置

# 消息服务

# 使用邮件模版

在邮件模版中可以配置四种类型的邮件模版,分别是:

  1. 欢迎邮件 :若用户使用邮箱注册会发送此邮件;
  2. 验证邮件 :若用户使用邮箱注册会发送一封验证邮件给用户用来验证邮箱,用户点击邮箱中的链接即可完成验证;
  3. 修改密码 :每当用户要求更改密码时,都会发送此电子邮件,邮件中附带一个验证码,用户需要填写此验证码完成密码修改;
  4. 重置密码 :当用户忘记密码时系统将发送此重置密码的邮件,邮件中附带一个验证码,用户提交验证码和新密码后将可以重置密码。

邮件模版

# 使用第三方邮件服务

我们自带的邮件发送服务器使用阿里云企业邮箱,若你想自定义邮件服务器可在此页面中设置(目前支持阿里企业邮箱和腾讯企业邮箱)。

第三方邮件服务

更多用法请参考:

邮件

# 查看短信登录模版

短信验证让用户能够使用以短信形式发送到其手机上的一次性密码登录,目前不支持短信模版修改。

短信验证

# 接下来你可能还需要

了解 Authing 提供的多种部署模型,以帮助你选择该以怎样的形式部署 Authing:

部署模型和价格