检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
I产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义API产品添加完成,自定义API产品列表中显示已添加的API产品。 父主题: 企业API管理
个人社交认证 > QQ”。 在QQ认证源页面,单击右上方“添加认证源”,配置参数。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如QQ登录。 渠道选择 QQ互联平台创建的应用类型,如网站应用。 AppKey QQ互联平台创建应用获取的 AppID。可参考2。
描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
个人社交认证 > 新浪微博”。 在微博认证源页面,单击右上方“添加认证源”,添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。 AppKey 微博开放平台创建应用获取的 AppKey。可参考2。
* 显示标签 属性名称的标识,建议与属性名对应。 描述 属性名的说明。 * 属性类型 属性值的类型,可在下拉框选择。 格式 只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。 是否必填 勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。
描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 (可选)映射配置 在认证集成
Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源的显示名称,支持自定义。如Kerberos认证。 * AD域名 大写的AD域名。如ONEACCESS.COM。 * KeyTab文件 2中生成的文件。
配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。 clientSecret 是 企
选择“企业认证源 > LDAP”。 在LDAP认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必填 说明 显示名称 是 认证源的显示名称,支持自定义。如LDAP认证。 LDAP地址 是 LDAP连接地址。格式为ldap://{hostname}:{port}/
配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 (可选)映射配置 在认证配置
件和手动配置两种方式。 配置参数会明文展示所输入的信息,请防止信息泄露。 上传文件 单击“上传文件”,选择获取的企业SP的元数据文件。 当显示“上传成功”时,即系统已提取元数据。 如果提示“文件格式错误,仅支持上传xml格式文件”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。
最新动态 本文介绍了应用身份管理服务 OneAccess各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增添加自定义分组。 如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组
eteams”,进入eteams认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的 app_key,可参考3。 * 关联源属性
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > WeLink”,添加WeLink认证源。 表1 配置参数 参数 说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数
注销登录 功能介绍 注销登录会话。 接口约束 无 URI GET /api/v1/cas/logout 表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
