阿里云实例id，阿里云架构

使用阿里云的IDaaS实现知行之桥EDI系统的单点登录

本文详细介绍如何利用阿里云IDaaS服务实现知行之桥EDI系统的单点登录（SSO）功能。首先，知行之桥支持OIDC协议，使得任何支持该协议的认证服务，包括IDaaS，都能轻松集成。

为了实现单点登录，第一步是启用阿里云的应用身份服务（IDaaS）。IDaaS是阿里云提供的一站式企业身份管理服务，包含EIAM和CIAM两个子服务，前者用于保护企业内部身份安全，后者提供面向外部会员的身份管理服务。

创建IDaaS实例时，需详细描述实例信息，注意每个账号最多可创建三个实例。接下里，通过OIDC授权码模式接入自研应用。若计划接入自研应用，需升级至企业版，按用户数量计费，例如30个用户每月费用为240元。

在阿里云平台配置Audience URIs、client_id和client_secret，同时在知行之桥EDI系统中也需配置相应的信息。在系统设置页，需填写令牌接收者、登录用户的ID字段、OAuth客户端ID以及OAuth客户端密钥。IDaaS实例中，需在登录访问页面填写callback（Redirect URL），并将其添加至白名单中。

完成应用接入后，可在IDaaS实例中查看详细信息，用于在知行之桥EDI系统中进行配置。此外，导入令牌颁发者证书并配置登录用户ID字段，填写扩展id_token。添加用户时，确保在阿里云IDaaS上配置的手机号与知行之桥EDI系统中的联合ID一致。

最后，进行测试以验证单点登录功能是否正常运作。测试完成后，整理并查看预期效果，确保系统稳定运行。

本文通过详细步骤，展示了如何使用阿里云IDaaS实现知行之桥EDI系统的单点登录，以简化用户身份认证流程，提升用户体验和安全性。

如何将自建库迁移到阿里云RDS

前提条件

已完成 RDS实例数据库的准备，可参见申请外网地址和MySQL 5.7高可用版/5.5/5.6创建数据库和账号。

操作步骤

本例以有公网 IP的本地数据库迁移到 RDS上为例。

准备本地数据

在正式迁移之前，需要先在本地数据库和 RDS实例中创建迁移账号，并在 RDS实例中创建要迁移的数据库，并将要迁移的数据库的读写权限授权给迁移账号。不同的迁移类型需要不同的权限，如下表所示。

迁移类型

结构迁移

全量迁移

增量迁移

本地数据库 select select select replication slave replication client

RDS实例读写权限读写权限读写权限

在本地数据库中创建迁移账号。

CREATE USER'username'@'host' IDENTIFIED BY'password';

参数说明：

例：要创建账号为William，密码为Changme123的账号从任意主机登录本地数据库，命令如下：

CREATE USER'William'@'%' IDENTIFIED BY'Changme123';

username：要创建的账号

host：指定该账号登录数据库的主机。如果是本地用户可以使用localhost，如果想让该用户从任意主机登录，可以使用通配符%

password：该账号的登录密码

在本地数据库中给迁移账号授权，本地数据库中迁移账号的权限要求请参见上表。

GRANT privileges ON databasename.tablename TO'username'@'host' WITH GRANT OPTION;

参数说明：

例：授权账号William对所有数据库和表的所有权限，并可以从任意主机登录本地数据库，命令如下：

GRANT ALL ON*.* TO'William'@'%';

说明

如果需要进行增量迁移，那么需要确认本地数据库的 binlog是否开启并正确设置，执行以下步骤。

privileges：该账号的操作权限，如 SELECT、INSERT、UPDATE等。如果要授权该账号所有权限，则使用ALL

databasename：数据库名。如果要授权该账号所有的数据库权限，则使用通配符*

tablename：表名。如果要授权该账号所有的表权限，则使用通配符*

username：要授权的账号名

host：授权登录数据库的主机名。如果是本地用户可以使用localhost，如果想让该用户从任意主机登录，可以使用通配符%

WITH GRANT OPTION：授权该账号能使用GRANT命令，该参数为可选

开启本地数据库的 binlog。

使用如下命令查询是否开启了binlog。

show global variables like"log_bin";

如果查询结果为 log_bin=OFF，那么本地数据库没有开启 binlog。为了使迁移过程中产生的增量数据能同步迁移，需要修改配置文件my.cnf中的如下参数。

log_bin=mysql_binbinlog_format=rowserver_id=大于 1的整数binlog_row_image=full//当本地 MySQL版本大于 5.6时，则需设置该项

修改完成后，重启 MySQL进程。

$mysql_dir/bin/mysqladmin-u root-p shutdown$mysql_dir/bin/safe_mysqld&

其中，“mysql_dir”为MySQL安装目录。

正式迁移操作

数据准备完毕后，即可进入正式的迁移操作。

在RDS管理控制台上单击迁移数据库，进入DTS，如下图所示。

单击创建在线迁移任务，进入创建迁移任务页面，如下图所示。

输入任务名称、本地数据库信息和目标数据库信息，单击授权白名单并进入下一步，如下图所示。

实例类型：默认为RDS实例

RDS实例 ID：目标 RDS实例的 ID。点击下拉菜单将自动联想当前登录RDS管理控制台的账号的 RDS实例，点击选择所需要的实例

账号：目标 RDS数据库的迁移账号

密码：目标 RDS数据库迁移账号对应的密码

实例类型：本地数据库的实例类型，可以选择有公网IP的自建数据库、ECS上的自建数据库、RDS实例、云数据库MongoDB

数据库类型：本地数据库的类型，可以选择 Oracle、MySQL、SQLServer、PostgreSQL、MongoDB

主机名或 IP地址：本地数据库的公网地址

端口：本地数据库的公网端口

账号：本地数据库的迁移账号

密码：本地数据库迁移账号对应的密码

任务名称：自定义任务名称，可以保持默认值

源库信息

目标库信息

择迁移类型，并在迁移对象中选择要迁移的对象，单击>将要迁移的对象放入已选择中，单击预检查并启动，如下图所示。

说明

数据迁移只会将本地数据库的数据（结构）复制一份到目标数据库，并不会对本地数据库数据（结构）造成影响。

如果要修改迁移对象在目标数据库上的名字，可以在已选择列表右侧单击编辑，修改已选择的对象名称，如上图4所示。

说明

以下以预检查不通过为例进行描述，如果预检查通过，请直接参见步骤 8。

系统显示预检查结果，如下图所示。

单击检测结果为失败的检测项后的!，查看失败详细信息，根据失败详细信息完成错误排查。

错误排查完毕后，在迁移任务列表页面，选择当前迁移任务，单击启动，如下图所示。

系统预检查通过后，单击确定，自动进行迁移任务，如下图所示。

后续操作

因迁移账号拥有读写权限，为了保证本地数据库安全，请在数据迁移完成后，删除本地数据库和 RDS实例中的迁移账号

阿里云如何更换操作系统

1.登录到阿里云ECS云服务器控制台

2.找到需要重装系统的ECS实例，先停止实例：点击“更多”---“实例状态”---“停止”

（如果实例已经停止，请忽略此步骤）

3.点击“更多”---“磁盘和镜像”---“更换系统盘”，如下图所示

：

阿里云ECS云服务器重装系统方法教程

更换系统盘注意事项：

ECS实例更换系统盘后，磁盘ID会变更，原系统盘会被释放。

请注意：

您原系统盘的用户快照会保留，自动快照则根据您该系统盘属性值“自动快照是否随磁盘释放”的选项来判断是否保留或随磁盘删除；您可以进入磁盘列表点击“修改属性”查看或修改属性值。

自动快照策略将失效，需要重新设置。

您在操作前做好相关备份，以免数据丢失给你造成损失。

4.系统盘选择：选择更换系统盘后，您可以选择阿里云的公共镜像、自定义镜像、共享镜像或者镜像市场的镜像。按需选择镜像后，即可完成云服务器操作系统的安装，一般等待1-2分钟即可安装完毕。