管理

我的帐户部分中,最终用户可以管理帐户、可以访问该帐户的用户以及可以访问 Fusion 清除功能。

此外,从菜单中,您可以查看到期发票,并管理 OAuth API 凭据。

管理用户

在“用户”菜单中,您可以添加/删除用户并重置帐户的密码访问权限。

除了用户管理之外,您还可以输入服务通知的电子邮件地址,并查看用户上次登录的时间。

用户列表


添加或删除用户和重置密码

创建或添加用户时,请确保使用有效的电子邮件地址。密码会自动创建,并通过电子邮件发送到作为用户名输入的电子邮件地址。

要添加新用户,请单击右上角的 +。输入有效的电子邮件地址,然后单击“完成”。

新用户

要重置用户的密码,请单击用户电子邮件地址右侧的向下箭头,选择“重置密码”,然后单击“”在对话框中确认操作。将向用户发送密码重置电子邮件。

单击用户电子邮件地址右侧的向下箭头并选择“删除”,即可将用户从系统中 删除。确认操作,用户将从系统中删除。

单点登录

我们支持使用第三方身份提供商通过 SAML 2.0 登录到门户网站。

单点登录用于验证用户登录。我们目前不通过 SAML SSO 传递授权信息。用户必须存在于 Intelligent Traffic Management 门户中,并且电子邮件地址与 SSO 身份提供程序中的用户相同,才能登录。

单点登录是每个帐户管理的。为帐户启用 SSO 后,所有用户都必须使用 SSO 登录来访问门户。

您可 以在 SSO 配置菜单项中找到 SAML 配置 信息。该信息是特定于您的帐户,并允许您在身份提供商中配置 SSO。如果您没有找到 SSO 配置 菜单,请联系团支持 队。

每个身份提供程序的设置不同,但您需要以下信息,这些信息显示在 SSO 配置页面:

  • 断言消费者服务 (ACS) URL
  • 实体 ID
  • 注销 URL(可选,具体取决于提供商)
  • 开始 URL(可选,具体取决于提供商)
  • 姓名格式:电子邮件
  • 签名答复:否

打开单点登录

将 SSO 添加到 Intelligent Traffic Management 门户的通用步骤:

  1. 使用 SSO 配置屏幕中的数据,设置身份提供程序
  2. 从身份提供商下载 SSO IDP 元数据文件
  3. 将文件上传到 SSO 配置页面
  4. 当准备启用 SSO 时,单击 启用
  5. 用户现在需要通过 SSO 登录页面登录。

关闭单点登录

如果已配置并启用 SSO,请单击 禁用 按钮。

帐户中想要登录的任何用户现在都需要在标准登录屏幕上使用 Citrix 密码。如果用户不知道他们的密码,帐户管理员可以发送密码重置电子邮件,或者用户可以从登录屏幕请求密码重置电子邮件。

谷歌 G 套件的配置步骤

以下是在 Google G Suite 登录帐户中使用单一登录所需的步骤:

在谷歌 G 套件:

  1. 打开 G Suite 管理控制台到“应用程序”部分
  2. 单击 SAML 应用 类别
  3. 单击为 SAML 应用程序启用 SSO 按钮
  4. 在对话框的底部,选择 设置我自己的自定义应用程序
  5. 在 Google IDP 信息对话框中,下载选项 2 下的 IDP 元数据文件。
  6. 在自定义应用程序的基本信息中,“应用程序名称”可以是“Intelligent Traffic Management”
  7. 从门户中的 SSO 配置填写以下信息:

    • ACS URL:来自 SSO 配置信息
    • 实体 ID:来自 SSO 配置信息
    • 开始 URL:从 SSO 配置信息(可选)
    • 姓名 ID 格式:电子邮件
  8. 将属性映射对话框保留为空,单击 完成 以创建 SAML 应用程序
  9. 在“应用程序”列表中,单击“门户”项目右侧的垂直点,然后 为所有人选择“开”

在门户网站:

  1. 在 SSO 配置页面上,上传 IDP 元数据文件;单击“选择文件” 按钮打开文件浏览器,然后选择从 G Suite 下载的 IDP 元数据文件。
  2. 如果元数据文件正确验证,则会显示绿色复选标记。
  3. 单击“ 用”以为帐户中的所有用户启用 SSO。

用户现在可以从 SSO 登录页面或 G Suite 中的应用程序菜单登录 Intelligent Traffic Management 门户。

有关谷歌 G 套件 SSO 的更多信息,请参阅谷歌帮助

设置清除 ACL

在“清除 ACL”菜单中,用户执行Fusion清除功能的能力可能受到限制。默认情况下,用户可以在“Fusion清除”设置中配置的任何主机上运行清除 。“清除 ACL”用于限制用户只允许在指定主机上进行清除。

点击右上角的“+”按钮,为用户添加新的限制。此时将显示以下对话框:

新增 ACL

字段 说明
电子邮件 为您要配置有限清除访问权限的用户选择电子邮件。
主持人 输入要运行清除的用户的主机名。用户将不可用于清除用户列表中未包含的任何主机名。

发票

发票菜单选项提供您使用的 Intelligent Traffic Management 服务的所有发票。如果发票有任何问题,请联系您的销售代表或联系团支持队。

API

管理 OAuth

API 菜单选项提供了您可能想要使用的经过身份验证的 OAuth API 令牌的详细信息。如果您想使用此功能,请联系您的客户经理。

REST API 速率限制

REST API 可用于访问存储在平台中的数据和设置。但是,我们通过对请求(访问此数据)设置速率限制来限制请求的数量,也就是说,我们限制客户在给定时间段内可以进行的 API 调用数量。这样做是为了平衡系统上的负载。

速率限制属性

费率限制具有以下属性:

  • 时间范围(以分钟为单位)
  • 允许的请求数量
  • 并发请求

客户可以针对其特定使用案例请求提高费率限制。

默认费率限制

下表列出了不同类型的 API 调用以及适用于每种调用的默认速率限制。

API 类型 默认费率限制
报告终端节点 GET
/v2/reporting/radar.json /v2/reporting/plt.json /v2/reporting/openmix.json /v2/reporting/sonar.json 每 15 分钟 15 个请求。3 个并发请求
更新应用程序 PUT、POST
/v2/config/applications/dns.json 每分钟 10 个请求。3 个并发请求
Fusion清除 GET
/v2/actions/fusion/purge.json 每分钟 150 个请求
Fusion清除 POST
/v2/actions/fusion/purge.json 每分钟 1 个请求。3 个并发请求
管理