-
准备工作 - 应用身份管理服务 OneAccess
转换方式 组织属性与应用机构之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 组织属性与应用机构之间映射的同步方式,可在下拉框选择。 应用机构 1中定义的机构属性。
-
删除组织事件 - 应用身份管理服务 OneAccess
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
-
公共返回码 - 应用身份管理服务 OneAccess
父主题: 通过事件回调方式同步数据至应用
-
企业API使用 - 应用身份管理服务 OneAccess
1GiAVYXxwyehgRe3..........................e0eJDKy6Ew5S+TUq72hqSD7\n" + "zrtQA3szqSK1pgFB..........................J8rMh9WiF2qUqzCdNRqkQRC
-
新增组织事件 - 应用身份管理服务 OneAccess
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考
-
接口调用说明 - 应用身份管理服务 OneAccess
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。
-
修改用户事件 - 应用身份管理服务 OneAccess
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
-
新增用户事件 - 应用身份管理服务 OneAccess
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考
-
删除用户事件 - 应用身份管理服务 OneAccess
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
-
修改组织事件 - 应用身份管理服务 OneAccess
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
-
签名验签说明 - 应用身份管理服务 OneAccess
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess
-
验证回调地址 - 应用身份管理服务 OneAccess
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
-
购买实例 - 应用身份管理服务 OneAccess
关于应用身份管理服务的计费标准,请参见“产品介绍 > 计费说明”。 关于充值,请参见“如何给华为云账户充值”。 购买实例 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。
-
登录配置 - 应用身份管理服务 OneAccess
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。
-
认证源管理 - 应用身份管理服务 OneAccess
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。
-
隐式授权 - 应用身份管理服务 OneAccess
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。
-
实例管理 - 应用身份管理服务 OneAccess
续费与退订实例 购买OneAccess实例,只有包年/包月一种计费模式,当购买的OneAccess实例到期后,请在OneAccess华为云控制台单击“续费”进行续费操作,也可在管理控制台续费管理页面进行续费操作,详细操作请参考续费管理。
-
认证集成 - 应用身份管理服务 OneAccess
认证集成的方式不同,需配置的参数也不同,具体可参考: SAML协议的认证配置可参考认证集成。 OAuth协议的认证配置可参考认证集成。 OIDC协议的认证配置可参考认证集成。 CAS协议的认证配置可参考认证集成。 插件代填方式的认证配置可参考认证集成。
-
同步集成 - 应用身份管理服务 OneAccess
当同步集成方式为“事件回调”时,其操作还包括“全量同步”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“同步集成”后的打开同步集成设置,选择适合的集成方式,单击“保存”。
-
邮件网关配置 - 应用身份管理服务 OneAccess
邮件网关配置 邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。