Web凭证是通过全新安全机制Webauthn来实现无密码快速安全登录过程，而Webauthn是ITME安全登录机制之一，它与移动生物因子相结合，建立可信的真人在场的登录场景，同时登录也更简单。一、采集生物因子，进行真人核身用手机在各大移动应用市场上搜索 “ITME”，安装并注册，再用“扫 一 扫”，扫当前登录二维码，如下图：这时移动ITME界面切换成企业界面，再点击“我的”，如下图：再选择“生物识别”，则按提示操作，则可开通生物因子。注意：在人脸核验过程中，可能需要支付核对权威身份源1元，取决于

ITME全称为IT Management Engine ，它是企业的IT运维管理引擎，是从网关层面（IOS5）来帮助企业提高应用管理、设备管理和开发管理的工具，它的应用管理是通过Web 网关的深度应用，在性能上对标的是Nginx，同时在面向企业它创新性解决了企业应用的身份互联、离职摘权、行为监控、内网远程访问等企业难题；在面向开发者它的图片处理、内网穿透等等功能是优化页面、改善用户体验、开发、调试、测试、演示的超强助手，激动人心是这一切都是不改变原有应用获得的，它一个工具等于是Nginx +

ITME支持配置口令登录接口ITME采用POST用户名和密码到配置（节点：account.login.loginUrl）的Url上，格式如下要求接口返回JSON格式如下：校验成功如下校验失败格式如下

目前ITME支持钉钉扫码登录和企微扫码登录先用管理员登录，点击应用设置图标，再点击关于应用设置，如下图：再选择账户配置钉钉配置配置钉钉登录，需要先建立在钉钉企业后台新建内部应用，再配置钉钉应用参数，请在钉钉应用的服务器出口IP写上如下IP：47.96.168.155,47.97.155.13,47.97.249.133,47.97.156.114,47.97.254.79,120.26.140.242接上图：右上角选择新建，出现新建节点对话框，如下图：节点名是钉钉开发者的CorpId，在开发者后

如何显示设备信息在Web终端窗口中用Ctrl + Z 快捷键，则会出现设备目录信息文件如何下载在设备目录中，点击文件，则会出现下载对话框，如下图：点击下载，则会把此文件下载下来。文本文件如何编辑在设备文件目录中，选择文件，则会出现文件对话框，确认是文本格式，则可以选择编辑，就可进行文件查看和编辑了。注意：在编辑窗口中，如果内容有变更，则会出现保存按钮。点击保存，则可保存，如下图：文件如何删除在移动端中，文件右滑，则会出现删除按钮，在电脑端，在文件停放5秒，则会自动右滑，出现删除按钮，如下图：文件

内网穿透自定义域名把自定义域名用CName方式解释到分配的穿透域名下图红线中：则就可以用自定义域名访问穿透地址。如果域名解释正确，则就可以用自定义域名访问了。建议

ITME内置签发免费Ssl证书，并提供证书的全生命周期的自动化管理，简化了证书的签发、部署、过期管理，目前是市场上最得力的证书管理工具。证书申请申请有两种方式1、指令窗口中申请，在指令窗口中输入ssl 域名，则可签发已经解释到Apiumc的域名证书在指令窗口输入 ssl 域名 cname 则可用CName验证签发证书。提示：可以分配的穿透域名、子域名来签发Ssl证书，2、在界面化申请在云桌面--应用设置中点击网络服务，如下图：提示：可以分配的穿透域名、子域名来签发Ssl证书，证书说明签发免费Ss

应用未注册请完成应用注册，再启用WebVPN流量已耗完请按提示提示进行流量充值流量已过期流量过期会清空流量，需要从新充值。充值1G则追加一个月的过期时间，以此类推，充值流量越多，过期时间越长。浏览器不加载新版本WebVPN有缓存机制，请参考WebVPN缓存机制配置，有多种途径改变此路径下缓存配置，选择最合适自己的。图片验证码失效需要关闭图片验证码路径下缓存机制，请参考WebVPN 缓存机制配置

为了提高Web页面打开的速度，在WebVPN上也采用了动静分离的缓存机制，全局默认对.gif,.bmp,.png,.jpg,.jpeg,.ico,.webp,.svg,.css,.less,.sass,.scss,.js,.jsx,.coffee,.ts,.ttf,.woff,.woff2,.wasm页面进行缓存。当然也可以改变此配置缓存配置可以通过浏览器的地址栏输入路径再加上?umc=cache，则把此路径配对的资源进行缓存，如下图：在浏览器的地址栏输入路径再加上?umc=cache.none

什么是WebVPN，WebVPN是内网应用外网访问的新型技术，部署传统VPN需要消耗大量人力成本，带来复杂的IT运营压力，且不稳定，易掉线；同时容易被打穿导致内网渗透，给企业带来一定的外部攻击风险。而WebVPN它简化了VPN网络搭建运维管理，十分钟就能让外网防问内网应用，再结合Apiumc网关安全体系，就可打造高安全、低成本、稳定、可靠用浏览器访问内网应用的WebVPN。如何开启内网穿透内网穿透是ITME的组件，应用注册登记成功后，就可以启用WebVPN了。开启Web VPN有两种方式一、在线

图片模板配置界面如图：图片宽度设置图片的宽度，正值为固定宽度，负值为限定宽度图片高度设置图片的高度，正值为固定高度，负值为限定高度裁剪方式对图片进行裁剪的方式居中缩放：是把图片放入新尺寸中间，短边居中的效果，是缩小效果向上裁剪：对图片长图进行向上裁剪，对图片的宽图进行向左裁剪。居中裁剪：对图片正中进行裁剪。向下裁剪：对图片长图进行向下裁剪，对图片的宽图进行向右裁剪。图片格式可设置为原图格式、gif、png、jpeg、webp和适配格式注意：只设置的单边值，裁剪方式设置无效。水印方式可设置图片水印

我们可以通过配置图片模板来固化处理图片，也可以通过快捷参数来处理图片，用umc-image=xxx来获取快捷参数；快捷参数由三部分组成方位参数尺寸参数分为单值、-对值和x对值图片转码支持对gif、jpeg、webp、png、avif格式的相互转换，默认值为原图格式注意：avif图片浏览器支持有限，webp图片主流浏览器都支持，但要考虑国产各不一样的浏览器，建议图片优化采用了适配格式。

图片是Web应用打开快慢关键因子，因此合适尺寸和格式能带来极大的速度提升，ITME的图片处理，在不改变原应用的情况下，来调整图片尺寸、增加水印、格式转码等等功能，同时也支持智能适配按浏览器兼容性从avif格式、webp格式、png格式转码，从而帮助应用把图片大小减少60%-90%，让应用快如闪电，大幅改善原应用的交互质量。配置方式在云桌面-应用设置-托管应用，点击应用，打开应用配置中再点击图片处理如下图：点击下出现如下图：再此配置路径格式，支持用一个*进行前后对比，也支持图片Content-Ty

基于ITME登录的身份互联与经典的单点登录（SSO）有什么不同呢？我们先从经典的单点登录来看单点登录单点登录流程图如下：上列流程图我们可以发现单点登录是要各应用都要遵守规则去认证中心获取身份，应用是请求发起者，这就会让每个应用都带来前置的改造和开发才能遵寻认证服务器的规则，也就增加了变更应用成本，影响应用的稳定性；同时单点登录是从认证服务器置换token来获得身份信息，认证服务和应用各自独立，这样会产生应用退出了，认证服务没有退出；认证服务退出了，而应用却没有退出，为企业的安全审计带来全新挑战。

使用场景ITME是不清楚应用登录没登录，只有靠一此特定页面来触发特定页面，去触发登录对接过程。配置方式 注意：触发登录支持多个设置，支持向前向后对比路径。

使用场景ITME是为了不改变第三方应用，来增强应用功能，在文本内容上与原内容的可能差异性来源于域名上，则就需要把域名转化为分配的域名，内容转化就是配置此规则的参数。配置说明内容转化参数采用字典对来配置，在Key不但可以是路径，也可以是Content-Type类型，值有rp、rm、in、cdn、CDN常量值，也可以配置应用标识，则会转化标识应用的域名，多值用“,”分割，内容转化方式如下表格实例如下特别注意：其中Redirect表示 301跳转的网址转化配置。

使用场景网关支持不改变原有应用上来增强功能，这时就需要此功能配置了，来对应用页面注入js或css。配置方式先设置需要追加脚本的路径，在“追加脚本”---“配置”，配置好追加脚本的路径，确认后，回到主界面，再点击其中路径，如下图：则会出现脚本内容对话框，如下图：脚本注入规则如下一、当返回Content-Type是text/html，则会在</head>前注入代码块。二、其他文档类型，则以内容第一行来定义追加、插入和替换规则。以内容首行首字符是":"作为插入和替换规则开始，默认以追加的方式更新内容。

使用场景ITME是客户端的Cookie没有做特别处理，ITME换了账户登录这样就会存在Cookie污染的情况，通过此地方可设置清除污染的Cookie。配置方式用*表示放开所有了Cookie。配置如下图：

使用场景在启用网关身份互联中，每个请求都需要授于权限，才可访问，但有的场景要求不登录也能访问，配置资源可访问性则在此配置。配置方式把许可目录配置上，则目录下的资源就可以访问了，目录可以使用“*”进行前后比对。如下图配置：注意：当单行只有“*”，则表示只启用反向代理，关闭此身份互联工作体系，各身份互联参数在停用状态。

使用场景在身份对接时，如何应用账户有可能与ITME账户体系一致，则可进一步，则可使用此账户检测接口，完成用户无感登录，同时此接口也是智能的，如果未找到对应账户，则让用户绑定口令。配置方式点击账户检测接口，则会出现如下图：账户检测接口就是用管理账户登录，寻找用户，再重置密码的，从而达到用户登录的过程，配置的参数也是组装XHR。在路径参数和内容格式支持用{}来替换格式内容，同时也可以增加扩展字段，来导入更多参数环境。提交路径提交路径支持{xxx}格式化参数内容格式提交的到文本格式，内容支持{xxx}

使用场景当使用口令密码绑定之后，源密码就算遗失，也可以通过扫码登录，这就导致有一定的安全风险，我们可以通过密码托管功能，来解决此安全风险，用户绑定UMC网关身份之后，可通过配置修改密码API，从而达到托管密码，不用再担心，用户密码安全问题。配置方式点击密码托管接口，则会出现如下图：密码托管接口就是一个模拟用户自己修改密码的过程，配置的参数也是组装XHR。在路径参数和内容格式支持用{}来替换格式内容，同时也可以增加扩展字段，来导入更多参数环境。提交路径提交路径支持{xxx}格式化参数，支持参数参考

使用场景ITME要完成身份互联，则需要配置此接口，来完成对接应用的用户登录。配置方式点击用户登录接口，则会出现如下图：登录接口就是一个模拟登录的过程，配置的参数也是组装XHR。在路径参数和内容格式支持用{}来替换格式内容，同时也可以增加扩展字段，来导入更多参数环境。提交路径提交路径支持{xxx}格式化参数，支持参数参考内容格式内容格式提交的到文本格式，内容支持{xxx}格式来获取环境参数，环境参数如下：ITME提供对每个格式参数的加密支持用此格式获取的加密后的都是16制编码数据，如果想获取Bas

在身份互联中，有7种账户对接模式，其中5种如下标准模式就是需要输入密码绑定的标准模式桥接模式在桥接模式下，ITME会在每个请求头中，加上当前ITME的当前身份信息，追加的Header如下：桥接应用就可以在请求Header中获取当前用户参数，就不再需要建设用户体系了。引用模式引用模式是指，当两个对接应用共用一套账户体系，就可以使用引用模式，引用模式每个账户自动登录都和被引用账户一致。共享模式就是全站共享几个账户，在配置共享账户登录账户，可以用|分割多个，也可以用~配置连续账户，但都需要保持其密码一

在ITME的我的设备终端界面上有两种方法上传资源一、在终端窗口中终端界面拥有焦点后，用Ctrl + S快捷键，则可以出现文件上传对话框，如下图：注意：在终端窗口用pwd指令，再用Ctrl + Z快捷键，则可显示当前终端的目录。二、在树形目录中用Ctrl + Z快捷键可打开设备的文件目录，设备目录中也可以上传文件，点击上传，则可把资源上传到当前目录，如下图：

我的设备是ITME中的设备运维管理组件，它让企业的设备Web化，从而以Web形式来管理企业的设备，达到可以用浏览器和手机移动端来管理企业的设备，让运维值班只要有手机就成，运维保障更可靠。告别指令编辑文本ITME不是简单的把SSH协议Web化，它让的SSH文本编辑可用编辑器模式，不再是单单的指令模式，人性化突破不只是一点点；资源上传更容易ITME在资源展示上采用树形结构形式管理更容易，在上传上支持多文件和文件夹上传，这都是不脱离窗口完成的，管理更方便。安全牢不可破在安全上，使用ITME的设备管理不

设置登录页的背景需要管理员角色才能修改方式如下在云桌面，点击右上角，选择桌面图片，如下图：再选择关于桌面图片，如下图：把图片上传即可

应用网关的日志服务支持存储本地和Web服务器，本地采用csv格式存储，Web格式采用JSON格式PUT或者POST提交到服务器。本地文件格式JSON格式注意：更改日志后，请点击从新加载，则把日志配置加入工作机制。

先用管理员登录，点击应用设置图标，再点击关于应用设置，如下图：这时会出现如下服务配置界面当主协议设置只支持https时，在此域名有证书的情况下，则会自动跳转https协议格式。域名绑定apiumc域名需要一个主域名和主域名下的泛域名。主域名：访问ITME云桌面，泛域名：让ITME自动分配各应用域名能有效访问Http和Https配置当添加的http或https的新端口，需要再次点击从新加载，才能加载新端口配置。Ssl证书ITME支持免费申请证书，申请域名Ssl证书前，需要把域名解释到ITME上，并

使用场景在ITME的Web应用管理中，有时需要子目录关联到一个应用下，这时就需要用应用目录了，应用目录就是配置子目录对应的应用，达到用目录区分应用，配置如下图：输入路径和对应的应用标识就可以了。注意：如果路径中尾部有“*”，则除去前缀路径再请求应用。

使用场景ITME能对静态资源进行缓存，让资源请求不再过原应用服务器，从而达到资源分离，帮助应用加速；配置方式网关默认对文件名为gif、ico、svg、bmp、png、jpg、jpeg、css、less、sass、scss、js、webp、jsx、coffee、ts、ttf、woff、woff2、wasm进行缓存；配置如下图：路径缓存参数表注意：在url上最后加上?umc=src或&umc=src，则可获取最新版本的缓存