检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建组织,组织名子部门,组织编码1000001,父组织编码20210623103509267-6ABA-201FFC...,组织类型部门。 POST https://{domain_name}/api/v2/tenant/organizations Authorization: Bearer 334963fc-1
entId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=cU0L3GsE
根据应用id和应用账号id修改指定应用账号信息,应用账号名为Test02,姓名为Example,所属应用机构编码为10000,状态为启用。 PUT https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id}
英文为“SUCCESS”,同步事件执行成功后,会将该事件的状态SUCCESS写入ES,表示该事件已执行成功。 失败 英文为“FAILURE”,同步事件执行失败后,会将该事件的状态FAILURE写入ES,表示该事件已执行失败。 忽视 英文为“IGNORED”,该状态涉及2种场景: 当应用账号 App_acc01
请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations?offset=0&limit=100
错误详情。 请求示例 获取凭据,根据应用的clientid以及clientsecret获取接口鉴权token。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded
response Type 是 默认为code。 Scope 是 对应OIDC认证源端scopes的配置,必须包含“openid”,如openid email。 AuthrozationUrl 是 对应OIDC认证源端“EMBED LINK”的值。 Clientld 是 对应OIDC认证源端“Client
功授权后的回调地址为https://example.com,授权范围为固定值get_user_info。 GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=NzZeWuiJ
的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
user_id为20220331164602949-904C-D475B60AE,应用账号为启用状态。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/basic-account
的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。
请求示例 根据应用id分页查询应用侧角色列表,返回查询结果的前10条,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-list?offset=0&limit=10
ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
根据应用id和角色id分页查询应用侧角色成员列表,返回查询结果前10条数据,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member-list/{role_id}
以分页形式查询组织列表,返回除了根组织外,其他所有子组织列表信息的前100条,不满100条时,则返回实际数量的信息结果。 GET https://{domain_name}/api/v2/tenant/organizations?org_id=&all_child=true&offset=0&limit=100
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、userNameCn、userNameEn、userEmail、corpUserId。 关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时
认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的 app_key,可参考3。 * 关联源属性 支持mobile、email,eteams 认证成功后返回的属性,该属性值与OneAccess用户关联。 * 关联用户属性 关联OneAccess的用户属性,可在下拉框选择。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
