mysqldump -u root -p token_server > token_server.sql
mysqldump -u root -p user > user.sql
mysqldump -u root -p user_authz > user_authz.sql
- mysqldump -u root -p agent_service > agent_service.sql
+ mysqldump -u root -p authx_log > authx_log.sql
```
还原:
mysql -u root -p token_server < token_server.sql
mysql -u root -p user < user.sql
mysql -u root -p user_authz < user_authz.sql
- mysql -u root -p agent_service < agent_service.sql
+ mysql -u root -p authx_log < authx_log.sql
```
authx-service authx-service/*
+ authx-log authx-log/*
+
user-data-service goa/*
user-authorization-service user-authorization-service/*
personal-security-center personal-security-center/*
cas-server cas-server/*
token-server token-server/*
+ attest-server attest-server/*
```
同步规则,创建完成后,进行镜像同步
jobs-server 同步服务
- cas-server 认证(CAS 认证 + Token Server)
+ cas-server 认证(CAS 认证 + Token Server + 身份认证服务)
```
* 确定命名空间
jobs-server 同步服务
- cas-server 认证(CAS 认证 + Token Server)
+ cas-server 认证(CAS 认证 + Token Server + 身份认证服务)
```
```
authx-minio.paas.xxx.edu.cn 文件服务
- security-center.paas.xxx.edu.cn 安全中心
+ authx-service.paas.xxx.edu.cn 用户授权服务(包含 后台管理UI + 安全中心UI + 安全中心后端)
- cas.paas.xxx.edu.cn CAS 认证(视具体情况,可调整)
- token.paas.xxx.edu.cn Token 认证(APP适用)
+ cas.paas.xxx.edu.cn 认证(视具体情况,可调整;包含 CAS 认证 + Token Server + 身份认证服务)
```
如果使用 学校域名,则去除 .paas 即可,同时申请开通相关域名
服务 | 数据库帐号
- | -
- 第三方代理服务 thridparty-agent-service | agent_service
- - | -
+ 日志服务 authx-log | authx_log
用户服务 user-data-service | user
授权服务 user-authorization-service | user_authz
- | -
命令:
**请修改命令中的 `your_password` 为实际的数据库用户的密码**
```
- create user 'agent_service'@'%' identified with mysql_native_password by 'your_password';
-
+ create user 'authx_log'@'%' identified with mysql_native_password by 'your_password';
create user 'user'@'%' identified with mysql_native_password by 'your_password';
create user 'user_authz'@'%' identified with mysql_native_password by 'your_password';
+
create user 'cas_server'@'%' identified with mysql_native_password by 'your_password';
create user 'token_server'@'%' identified with mysql_native_password by 'your_password';
服务 | 数据库
- | -
- 第三方代理服务 thridparty-agent-service | agent_service
- - | -
+ 日志服务 authx-log | authx_log
用户服务 user-data-service | user
授权服务 user-authorization-service | user_authz
- | -
命令:
```
- create database `agent_service` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
-
+ create database `authx_log` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
create database `user` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
create database `user_authz` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
+
create database `cas_server` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
create database `token_server` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
命令:
```
- grant all privileges on `agent_service`.* to 'agent_service'@'%' with grant option;
-
+ grant all privileges on `authx_log`.* to 'authx_log'@'%' with grant option;
grant all privileges on `user`.* to 'user'@'%' with grant option;
grant all privileges on `user_authz`.* to 'user_authz'@'%' with grant option;
+
grant all privileges on `cas_server`.* to 'cas_server'@'%' with grant option;
grant all privileges on `token_server`.* to 'token_server'@'%' with grant option;
```
grant SUPER on *.* to 'user'@'%';
grant SUPER on *.* to 'user_authz'@'%';
+
grant SUPER on *.* to 'cas_server'@'%';
grant SUPER on *.* to 'tmp_data'@'%';
命名空间: agent-service
-* 外部MYSQL-连接配置
- 外部MySQL host: <请填写数据库服务的IP地址>
- 外部MySQL port: <请填写数据库服务的端口>
-
-* AGENT SERVICE - MYSQL数据库配置
- 用户名: `agent_service` ,固定值、或按实际情况修改
- 密码: <请填写创建的数据库用户的密码>
- 数据库名: `agent_service` ,固定值、或按实际情况修改
-
* 文件服务设置
Minio Url: `http://minio.authx-minio.svc.cluster.local:9000` ,若 minio 的命名空间有调整,请修改
Minio Access Key: `1y8N@8R@a_2u`
阿里云短信接口Access Key:
阿里云短信接口Access Secret:
+* 人脸服务配置
+ 可与 新开普人脸平台 或 百度人脸服务 进行对接
+
+ 人脸登录类型: aiface: 新开普人脸, aipface: 百度人脸
+
+ **以下配置从 新开普人脸平台 申请**
+ 新开普人脸服务 Url:
+ 新开普人脸服务 App Key:
+ 新开普人脸服务 App Secret:
+ 新开普人脸服务 Secret Key:
+ 新开普人脸服务 Term Code:
+
+ **以下配置从 百度开放平台 申请**
+ 百度人脸服务 App Id:
+ 百度人脸服务 Api Key:
+ 百度人脸服务 Secret Key:
+ 百度人脸服务 组ID:
+
#### authx-service
密码: <请填写创建的数据库用户的密码>
数据库名: `user_authz` ,固定值、或按实际情况修改
+* MYSQL数据库配置 - 日志服务
+
+ 用户名: `authx_log` ,固定值、或按实际情况修改
+ 密码: <请填写创建的数据库用户的密码>
+ 数据库名: `authx_log` ,固定值、或按实际情况修改
+
* 域名全局设置
根域名: `paas.<school>.edu.cn` ,请修改为实际的学校域名
-* 域名配置 - 安全中心
+* 域名配置 - 用户授权服务
- 子域名: `security-center` ,若须修改,根据实际情况修改即可
+ 子域名: `authx-service` ,若须修改,根据实际情况修改即可
* POA 设置
Agent Service 文件上传路径: `/api/v1/tpas/file/minio` ,一般不用修改
Agent Service 邮件发送路径: `/api/v1/tpas/mail/smtp` ,一般不用修改
Agent Service 短信发送路径: `/api/v1/tpas/sms/aliyun` , 若不使用阿里云短信服务,须修改
+ Agent Service 人脸服务接口: `/api/v1/tpas/face/aiface` ,新开普人脸 aiface,百度人脸 aipface
* 依赖 API - CAS SERVER
数据库名: `token_server` ,固定值、或按实际情况修改
+* 外部RABBITMQ - 连接配置
+
+ 外部RabbitMQ host: `authx-service-rabbitmq.authx-service.svc.cluster.local` ,连接 authx-service 的rabbitmq, 若 authx-service 的命名空间有调整,请修改
+ 外部RabbitMQ port: 5672
+
+* RABBITMQ配置 - 安全配置
+
+ 用户名: guest
+ 密码: guest
+
+
* 域名全局设置
根域名: `paas.<school>.edu.cn` ,请修改为实际的学校域名
-* 域名配置 - CAS 认证
+* 域名配置 - 认证服务
子域名: `cas` ,若须修改,根据实际情况修改即可
-* 域名配置 - Token Server
-
- 子域名: `token` ,若须修改,根据实际情况修改即可
-
* POA 设置
- POA网关地址: `http://poa.paas.<school>.edu.cn` ,请设置为 poa 网关的外网地址
+ POA网关地址: `https://poa.paas.<school>.edu.cn` ,请设置为 poa 网关的外网地址
POA SA地址: 请设置为 poa-sa 管理接口的 k8s 内部地址(根据实际部署的 POA 进行调整)
Agent Service 文件上传路径: `/api/v1/tpas/file/minio` ,一般不用修改
Agent Service 邮件发送路径: `/api/v1/tpas/mail/smtp` ,一般不用修改
Agent Service 短信发送路径: `/api/v1/tpas/sms/aliyun` , 若不使用阿里云短信服务,须修改
+ Agent Service 人脸服务接口: `/api/v1/tpas/face/aiface` ,新开普人脸 aiface,百度人脸 aipface
* 依赖 API - 用户服务
用户授权API内部地址: `http://authx-service-user-authz-service-sa.authx-service.svc.cluster.local:8080` ,固定值,若 authx-service 的命名空间有调整,请修改
+* POA CLIENT
+
+ Client Id: 从 POA 进行申请
+ Client Secret: 从 POA 进行申请
+
+
* 动态密码
消息服务应用ID: 由消息服务提供
-* TOKEN SERVER - POA CLIENT
-
- Client Id: 从 POA 进行申请
- Client Secret: 从 POA 进行申请
-
-
* TOKEN SERVER - 人脸服务配置
可与 新开普人脸平台 或 百度人脸服务 进行对接
Code Review / institute / deploy-authx-service.git / commitdiff
