DotID 文档¶
DotID 是 FlexGalaxy.AI 平台的集中式身份与访问管理服务,基于 Keycloak 构建。它提供 OAuth 2.0 / OpenID Connect 认证以及细粒度的基于资源的授权服务。
功能特性¶
Keycloak 身份提供者 :OAuth 2.0 / OIDC 客户端凭证授予
基于资源的授权 :基于 FRN(FlexGalaxy Resource Name)的策略
策略引擎 :支持 Allow/Deny 效果的分层策略集
组织管理 :支持 OU 和 SCP 的多账户组织
账户生命周期 :ACTIVE → SUSPENDED → PENDING_CLOSURE → CLOSED 状态机
委托管理员 :组织范围的服务访问委托(例如审计)
服务配额 :可配置的资源限制,支持配额提升请求工作流
审计服务 :CloudTrail 风格的 API 活动日志记录,支持基于角色的访问控制
令牌验证 :通过 JWKS 端点进行 RSA 2048 位非对称签名
API 优先设计 :完整的 REST API 及 Swagger/OpenAPI 文档
快速链接¶
- 授权模型
基于资源的授权概念与设计
- IAM 策略与 Identity Center 权限集
IAM ポリシー vs Identity Center 許可セット — 使い分けガイド
- FRN 规范
FlexGalaxy Resource Name 规范
- API Reference
授权服务的 REST API 参考
- deployment
Static access keys (acc-) and STS temporary credentials (idc-)
- TraceBook 访问模型
TraceBook 审计跟踪访问范围与授权
- deployment
Complete catalog of TraceBook audit events
目录¶
:doc:`authorization-model`
Audit & Compliance