Bartender 身份提供商更换
BarTender Cloud 将于 2024 年 10 月 6 日起更换身份提供商
在下一个版本中,BarTender Cloud 将更换其身份提供商,以简化身份验证并增强标识操作的安全性。公司将于 2024 年 10 月 6 日开始实施这一变更。
该过程经过缜密规划,简单而直接。BarTender Cloud 用户只需完成两项操作:
- 使用新账户登录 URL,重新注册账户
- 迁移与 BarTender Cloud API 连接的所有访问令牌。
请查看以下信息、技术文档和资源,了解如何做好最佳准备。
迁移所需的操作
BarTender Cloud 管理员
- 仅限美洲地区:对 BarTender 的所有集成添加新的出站 IP 地址(请参阅常见问题解答以获取 IP 地址列表)
- 清除浏览器缓存
- 重新安装打印网关
- 打开 BarTender Cloud 自动发送的电子邮件 - 主题行为:“需要采取的行动:BarTender 身份验证系统更新通知”
- 单击“创建密码”按钮,重置您的密码(或使用按钮下方提供的链接,格式为 https://OrgName.account.am1.bartendercloud.com)
- 将新帐户登录 URL 添加为书签
BarTender Cloud Automation 用户
- 仅限美洲地区:对 BarTender 的所有集成添加新的出站 IP 地址(请参阅常见问题解答以获取 IP 地址列表)
- 清除浏览器缓存
- 重新安装打印网关
- 打开 BarTender Cloud 自动发送的电子邮件 - 主题行为:“需要采取的行动:BarTender 身份验证系统更新通知”
- 单击“创建密码”按钮,重置您的密码(或使用按钮下方提供的链接,格式为 https://OrgName.account.am1.bartendercloud.com)
- 将新帐户登录 URL 添加为书签
- 迁移所有额外的访问令牌(例如 Web 应用程序)
身份提供商迁移核对清单
以下是实现无缝过渡所需做的操作。
- BarTender Cloud 组织域 ID
- 更新的登录凭据
- 受影响的客户端应用程序列表(Web、控制台、服务器等)
- 使用 BarTender Cloud 的团队成员列表
身份提供商迁移技术文档
- BarTender Cloud 入门
- BarTender Cloud – 新增功能
- BarTender Print Connector for Microsoft Dynamics 入门
- 如何更新客户端身份验证应用程序
常见问题解答
常见问题解答
一般
我们了解,客户的安全考虑并不都相同。通过更换身份提供商,我们将能够为 BarTender Cloud 客户提供具有更多灵活性和可扩展性的定制化安全方案。
BarTender Cloud 将引入“组织域 ID”来访问特定账户和 BarTender Cloud API。每个 BarTender Cloud 账户都将收到一个组织域 ID,在请求用户和应用程序类型(Web、控制台、服务等)访问令牌时需要该 ID。
迁移后首次登录时,您将收到 BarTender Cloud 发送的电子邮件,其中将为您提供组织域 ID 和新账户登录链接。新登录链接的格式为 https://ORGID.account.REGION.bartendercloud.com。
如果您使用其他访问令牌连接任何 BarTender Cloud API,必须在 2024 年 12 月 31 日之完成行迁移。您现有的令牌将仍然有效,但在此日期之后未迁移的令牌将不再有效。
您需要重新注册 BarTender Cloud 账户。新的组织域 ID 将更改您用于登录 BarTender Cloud 的 URL。
如果不重新注册账户,您将完全无法访问 BarTender Cloud。
您可以在所在地区预定的迁移日期之后的任何时间重新注册账户。在您所在地区预定迁移当天,您将收到一封 BarTender Cloud 发送的电子邮件,其中将为您提供组织域 ID 和新账户登录链接。新登录链接的格式为 https://ORGID.account.REGION.bartendercloud.com。
请注意查看您所在地区的迁移日期:
- 10 月 6 日星期日:亚太地区
- 10 月 13 日星期日:欧洲、中东、非洲
- 10 月 19 日星期六:北美洲、南美洲
- 52.33.105.26
- 54.244.69.255
- 44225174104
- 34.217.238.27
- 35.82.91.66
- 44.227.20.62
您将在所在地区预定的迁移日期当天通过 BarTender Cloud 发送的电子邮件接收您的组织域 ID。
请注意查看您所在地区的迁移日期:
- 10 月 6 日星期日:亚太地区
- 10 月 13 日星期日:欧洲、中东、非洲
- 10 月 19 日星期六:北美洲、南美洲
首次登录 BarTender Cloud 时显示的 URL 代表您的组织所用的数据中心(地区)。目前,BarTender Cloud 托管在三个数据中心,其 URL 使用的区域前缀如下所示:
- am1.bartendercloud.com:服务于托管在美洲地区的组织
- ap1.bartendercloud.com:服务于托管在亚太地区 (APAC) 地区的组织
- eu1.bartendercloud.com:服务于托管在欧洲/中东/非洲 (EMEA) 地区的组织
请务必查看电子邮件收件箱中的垃圾邮件和垃圾文件夹,确保您没有错过电子邮件。
如果您找不到 BarTender Cloud 发送的电子邮件。您仍然可以通过正在使用的原始 BarTender Cloud URL,搜索您的组织并更新您的密码来重新注册账户。
是的。Print Connector for Dynamics 365 Business Central 现在需要客户端密钥来生成令牌。您可以通过转到 Business Central 中的 BarTender 设置 (Setup) 页面,并在配置表单中的客户端密钥 (Client Secret) 字段中输入信息来添加客户端密钥。您可以点击此处,了解有关修改 Print Connector 的更多信息
访问令牌包含登录会话的安全凭证并可识别用户。
当您登录 BarTender Cloud 时会生成一个访问令牌,并在会话期间代表您进行管理。与调用 BarTender Cloud API 的 Web 应用程序交互时,BarTender Cloud API 将使用访问令牌来识别发出请求的用户,从而使管理员能够根据配置的权限进行验证。
新的身份提供商与原有身份提供商使用相同的行业标准技术和协议,同时提供以下新功能:
- 在多个组织中使用单独的电子邮件地址
- 通过 Google 支持的联合登录简化访问
- 限制对特定应用程序的访问,以防止团队使用未经授权的应用程序
最新的 BarTender Cloud 版本将包括以下功能和增强功能:
- 控制设置得到新的增强,可简化打印机管理,并具有打印机级别的用户权限、打印机分组和基于角色的配置
- 增强的打印作业历史记录功能,使用户能够按特定条件搜索过去的打印运行情况,并导出详细的打印机活动日志
- 新的重印功能,允许用户重印单个文件,并全面记录所有重印作业
- 更新了模板助手 UI (Template Assistant UI),包括新的嵌入式数据视图,可同时输入和导入多个记录
- 新增对 MySQL 数据源的支持(Azure DB 和 Amazon RDS)
不可以,您需要退出 BarTender Cloud 租户空间并登录到要访问的新 BarTender Cloud 租户空间
应用程序
是的。如果您使用其他访问令牌连接任何 BarTender Cloud API,必须在 2024 年 12 月 31 日之完成行迁移。您现有的令牌将仍然有效,但在此日期之后未迁移的令牌将不再有效。
对于大多数客户端应用程序,无需重新创建任何应用程序。但是,根据您的实施情况,针对应用程序请求访问令牌,可能需要进行一些小的变更。
供您参考,请查看更新的示例 Web 应用程序文章,了解如何创建支持 BarTender Cloud 的应用程序。以下是变更的摘要:
- 新的身份提供商不支持作用域“user:query”,应将其删除。如果包含在登录中,这会引发错误。
- 可以在登录流程中传达固定的组织域 ID,以绕过组织提示。
- OnRedirectToIdentityProviderForSignOut 处理程序略有更改,重命名了用于传达注销重定向位置的查询参数。
供您参考,请查看更新的示例控制台应用程序文章,了解如何创建支持 BarTender Cloud 的应用程序。以下是变更的摘要:
- 新的身份提供商不支持作用域“user:query”,应将其删除。如果包含在登录中,这会引发错误。
- 令牌请求必须包含目标组织域 ID,因为可能在多个组织内使用任何给定的电子邮件地址
如果您使用 OIDC 发现文档的方法,您的应用程序将继续运行,直到其使用的当前访问令牌过期。
当应用程序尝试检索新的访问令牌时,将会出现故障,因为仍在提供作用域“user:query”,并且因为之前的基于密码的身份验证示例不包括本文档前述的、现在所需的“OrganizationDnsName”查询参数。
