认证中心

1.1.首次登录配置系統

OMS整个平台部署完成之后，使用平台中提供的admin账号登录，登录成功之后首先只能看见一个认证中心的导航菜单。

此时需要做如下操作为平台添加其它的权限方可正常使用。

（1）进入认证中心，点击平台管理->租户列表，为当前的用户添加对应的租户，并且为租户选择所要拥有对应的角色信息。

（2）租户创建完成之后，刷新认证中心页面此时左侧菜单栏会多出来一个租户管理的菜单，进入租户管理->环境配置管理，为当前的租户添加一个对应的环境信息。

（3）进入租户管理->导航管理菜单下，为平台添加应用的导航跳转地址信息。

导航的URL地址是nginx中配置的每个应用模块的前端代理地址，端口号后面不添加 “ / ” 和其它的后缀信息。导航添加完成之后退出登录，然后重新登录就可以看到平台其它的导航信息，OMS平台自身的导航信息有：认证中心、部署中心、监控中心、告警中心、服务治理和配置中心6个模块。

首次登录可能遇到的问题：

成功登录之后页面空白，检查当前的nginx配置文件是否存在问题，若nginx配置文件没有问题，然后检查auth应用YML文件中配置的SSO的登录URL是否正确，此地址为OMS前端SSO登录的地址。

1.2.添加新用户

（1）进入系统认证中心->系统管理中的用户列表菜单下添加用户信息。

注意：添加用户信息时用户状态必须是“正常”状态，不能选择禁用，否则添加的用户不可用。新用户可设置是否是超级管理员，如果用户是超级管理员用户信息添加完成之后可以直接登录，登录成功之后与admin用户首次登录进去的页面一致，如果此时的用户选择的不是超级管理员，添加用户完成之后需要给这个用户再创建一个租户，然后使用新用户登录之后可看见认证中心导航，如果没有给非超级管理员创建租户登录之后会提示 “ Tenant must be provided” 信息，并且页面是空白页面无法操作。

（2）用户信息添加完成之后，为新用户分配权限、添加导航信息的操作和上面admin首次登录平台的操作一致。

1.2.1 新增用户默认密码

新增的普通用户的默认密码为111111，可以在参数配置中修改普通用户的默认密码。使用admin用户可以将普通用户的密码重置为参数管理中配置的默认密码。

1.3.数据中心配置

系统默认的数据中心配置只有dc01，使用时根据实际使用的ip地址去修改每个中心中的dc01的IP段。

如果需要配置双中心，需要在AUTH的schema中，手动操作 SYS_DATA_CENTER 表，添加一条dc02的数据，并且完成对应IP段的修改。

1.4.参数管理

AppType

指的是平台中需要部署的新的应用，当需要部署新的应用是，我们一边需要先添加一个类型是AppType，标签值是所要添加的微服务 sping.application.name的值。

OperCommand

此类型的字典中都是部署服务时要用的参数，例如：服务状态的获取、服务日志的查询、服务的启动、服务健康状态的获取等。

一个服务的正常部署在添加完AppType类型的数据字典之后，还需要添加OperCommand类型的字典，用来获取服务的健康状态、服务的进程状态、服务的日志、以及服务的停止操作。例如ensemble-ob-service服务：

一般在添加这些字典时，标签值一般是AppType的数据值+“.”+要做的操作（STATUS，LOG，STOP，HEALTHCHECK），这些添加完成之后，才能保证服务的正常部署、停止、日志查看、状态监测获取等操作，具体要配置的数据值参考已有的配置根据自己的实际情况进行配置即可。

AlarmType

此类型的数据字典时告警中心在做微服务告警时所要添加的，数据值是要告警的微服务对应的服务名称

微服务告警在添加完AlarmType的参数后，还需要创建以此微服务名称为类型的告警策略

redis、zk、主机、数据库表空间等告警策略数据库初始化脚本中已存在。

1.5 应用凭证

1.5.1 作用

在服务a调用服务b时，若服务b配置了应用凭证，服务a没有配置，则会进行拦截

1.5.2 配置方式

首先在auth的应用凭证中添加客户端的信息，进入租户管理-应用凭证-添加，其中客户端标识、客户端密钥、租户、环境为必填项，客户端密钥是点击生成密钥生成的。

接着在服务的application.yml中配置客户端的信息，若作为使用方，则security.oauth2.client.enabled设置为true，client-id为客户端标识，client-secret为客户端密钥。

作为服务提供方，只需要security.oauth2.resource.enabled设置为true。

1.5.3 流程图