检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时
请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。 配置AD身份源,配置步骤请参考集成AD身份源。
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。
resource" } 状态码 状态码 描述 200 请求成功。 401 认证失败。 错误码 请参见错误码。 父主题: 基于OAuth2.0的应用认证集成
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。 验证OneAccess同步数据
包年/包月OneAccess实例的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的OneAccess实例
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 在资源页面找到需要续费的资源,单击操作列的“续费”。 选择OneAccess服务的续费时长,确认配置费用后单击“去支付”。 进入支付页
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力
在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。 访问时间 用户访问的时间,可在下拉菜单选择
和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源
开通自动续费后,还可以手动续费该OneAccess实例。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月OneAccess实例还未到期。
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
QQ认证登录 配置QQ认证源 配置QQ扫码登录 父主题: 个人社交认证源
Kerberos认证登录 配置Kerberos认证源 配置Kerberos认证登录 父主题: 标准协议认证源
支付宝认证登录 配置支付宝认证源 配置支付宝扫码或者账号密码登录 父主题: 个人社交认证源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
