iOA 零信任安全管理系统 Web 类资源授权访问-操作指南（SaaS 版）-文档中心-腾讯云

添加业务资源
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择业务资源管理。
2. 在业务资源管理页面，单击添加资源。
﻿
﻿
3. 在添加资源页面，访问类型选择 Web 资源，配置相关参数，单击保存。
3.1 基本信息
﻿
参数名称
说明
资源名称
根据实际情况填写
资源分组
根据实际情况选择已有分组或者新建分组。
专线分组
选择的专线可以连通当前添加的业务资源。
3.2 资源详情
业务类型-应用：应用（Web）类型资源适用于业务系统的远程办公场景，例如：OA 系统接入到 iOA 防护，企业员工可以在外网通过 iOA 访问内部的OA 系统。
﻿
﻿
﻿
参数名称
说明
后端地址
业务资源的内网地址，支持填写域名、IP、子路径。例如：https://192.168.10.8:843。
前端地址
外网环境下可访问的地址。
注意：
支持 HTTPS 和 HTTP 协议，当协议为 HTTPS 时，需要添加 SSL 证书。
业务类型-API：API 类型资源适用于小程序的 API 接口调用，或合作伙伴远程调用 API 接口的防护，例如：A 公司为 B 公司提供物资查询接口 API，该API 需要经过 iOA 防护。
﻿
﻿
﻿
参数名称
说明
API 密钥
自动生成 API 密钥，为了您的服务安全，请定期更换密钥。您可以在系统通用设置 > 密钥管理进行查看与管理。
后端地址
业务资源的内网地址，支持填写域名、IP、子路径。例如：https://192.168.10.8:843。
前端地址
业务资源在外网环境下的访问地址。
访问 API 资源示例：访问资源 https://api.myproxy.com:8080/api 时，需要在请求头上增加 key 为 Proxy-Authentication，值根据密钥字符串生成请求密钥 authValue（使用该密钥请求 API 密钥类资源）。密钥获取请见控制台系统通用设置 > 密钥管理。
secret := "控制台密钥内容"
﻿
// 当前时间戳
tm := time.Now().Unix()
// 时间戳和密钥组成授权 Json
authJson = "{tm: tm, sign:sha256(secret+tm)}"
//授权 Json 进行base64即可获取请求密钥
authValue=base64_encode(authJson)
﻿
//验证 API 密钥资源是否生效
curl-X POST "https://api.myproxy.com:8080/api" -H "Proxy-Authentication:base64(密钥内容)"
3.3 更多设置
﻿
﻿
﻿
参数名称
说明
SSL 证书
协议为 HTTPS 时需要添加，根据要求上传证书和密钥。
Host
可选配置，若业务地址需要检查 host，则需要配置此选项。
启用依赖地址
适用于 Web 页面下有很多子应用的场景。例如门户网站：www.qq.com，进入首页后，下属还有 news.qq.com、sports.qq.com 等。将下属站点的地址写入到依赖地址中，网关会对其做前端访问地址的改写。
业务资源授权
当资源添加后，还需要对用户进行资源授权。当授权用户访问前端地址并通过认证后跳转到对应的业务资源页。
注意：
非授权用户不可访问。
当资源添加后，还需要对用户进行资源授权。
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择用户与授权管理。
2. 在用户与授权管理页面，选择所需目录，单击目录名称。
﻿
﻿
﻿
3. 在组织架构页面，选择需要授权的分组/账号，进行授权操作：
3.1 授权分组操作
3.1.1 选择需要授权的分组，单击资源授权 > 添加资源授权。
﻿
﻿
﻿
3.1.2 在资源授权弹窗中，选择所需资源，单击确定。
﻿
﻿
3.2 授权账户操作
3.2.1 在组织结构 > 账户信息页面，单击目标账户。
﻿
﻿
3.2.2 在用户画像页面，单击资源授权。
﻿
﻿
﻿
3.2.3 在资源授权弹窗中，选择所需资源，单击确定。
﻿
﻿
认证与访问 Web 资源
1. 参考 添加业务资源 和业务资源授权，配置 Web 资源。
2. 打开浏览器，输入 iOA 零信任管理平台控制台上配置的前端地址，完成账户认证。
﻿
﻿
﻿
3. 认证通过后，即可访问账户对应权限的业务资源。
﻿
﻿
﻿
关联模块介绍
Web 访问日志
查询日志
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择日志审计 > 资源访问日志 > Web 访问日志。
2. 在 Web 访问日志页面，支持按照如下方式查询日志。
支持操作时间范围查询。
支持时间范围+搜索组合查询。
单击搜索框，出现日志里表头的列表，可以对表头元素进行筛选查询。
日志条数统计
在日志条数统计模块中，支持左移查看昨日及之前的日志，以及 hover 展示具体数量，如：2022-07-14 8:00 单小时产生0条日志。
组织架构：可根据组织架构筛选日志。
标签筛选：与查询框的联动，标签筛选展示近期查询的过的表头标签。
修改用户姓名、用户目录、资源名称等信息时，日志字段同步。
Web 资源访问日志在该日志审计页不支持删除，可在 IOA 系统日志清理模块进行统一的删除。
查看相关日志
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择日志审计 > 资源访问日志 > Web 访问日志。
2. 在 Web 访问日志页面右下角，查看相关日志。
参数名称
说明
登录账号
通过 Web 登录并访问业务资源的账号。
用户姓名
通过 Web 登录并访问业务资源的用户姓名。
IP 地址
登录的 IP 地址。
资源名称
当前账号所访问的业务资源名称。
访问域名
访问的业务资源对应的地址（可以为前端地址或自定义域名，包含子路径的完整地址）。
访问结果
成功/失败，资源是否访问成功。
错误信息
由后端拉取访问失败的原因（如鉴权失败等）。
操作时间
用户访问该业务资源的访问时间。
﻿

参数名称	说明
资源名称	根据实际情况填写
资源分组	根据实际情况选择已有分组或者新建分组。
专线分组	选择的专线可以连通当前添加的业务资源。

参数名称	说明
后端地址	业务资源的内网地址，支持填写域名、IP、子路径。例如：`https://192.168.10.8:843`。
前端地址	外网环境下可访问的地址。

参数名称	说明
API 密钥	自动生成 API 密钥，为了您的服务安全，请定期更换密钥。您可以在系统通用设置 > 密钥管理进行查看与管理。
后端地址	业务资源的内网地址，支持填写域名、IP、子路径。例如：`https://192.168.10.8:843`。
前端地址	业务资源在外网环境下的访问地址。

参数名称	说明
SSL 证书	协议为 HTTPS 时需要添加，根据要求上传证书和密钥。
Host	可选配置，若业务地址需要检查 host，则需要配置此选项。
启用依赖地址	适用于 Web 页面下有很多子应用的场景。例如门户网站：`www.qq.com`，进入首页后，下属还有 `news.qq.com`、`sports.qq.com` 等。将下属站点的地址写入到依赖地址中，网关会对其做前端访问地址的改写。

参数名称	说明
登录账号	通过 Web 登录并访问业务资源的账号。
用户姓名	通过 Web 登录并访问业务资源的用户姓名。
IP 地址	登录的 IP 地址。
资源名称	当前账号所访问的业务资源名称。
访问域名	访问的业务资源对应的地址（可以为前端地址或自定义域名，包含子路径的完整地址）。
访问结果	成功/失败，资源是否访问成功。
错误信息	由后端拉取访问失败的原因（如鉴权失败等）。
操作时间	用户访问该业务资源的访问时间。

Web 类资源授权访问

本页目录：

添加业务资源

业务资源授权

认证与访问 Web 资源

关联模块介绍

Web 访问日志

查询日志

日志条数统计

查看相关日志