检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节内容主要介绍管理员购买OneAccess实例后,登录至OneAccess管理门户的操作。 前提条件 请确保您已购买OneAccess实例,详情请参考购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管
文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹
点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥
普通用户指南 注册账号 找回密码 登录OneAccess用户门户并进入应用 账号委托 设置
请确保您已拥有OneAccess管理门户的访问权限。 请确保当前OneAccess管理门户可以访问到LDAP平台。 请确保您已了解LDAP协议及LDAP服务器获取方式。 在OneAccess中添加LDAP身份源 在OneAccess中配置身份源参数,确保OneAccess可同步LDAP服务器中的数据。
基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口 用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目
注册 使用手机号和短信验证码注册 父主题: 用户类接口
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
管理员添加用户 本节介绍管理员在OneAccess管理门户添加用户的操作步骤,用户将拥有独立的OneAccess帐号。 如果需要添加大量的用户,建议采用数据导入、身份源同步批量添加方式。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。方法请参见用户导入。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹
文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹
token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{do
基本概念 企业管理员 企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 系统管理员 系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。
文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹
登录登出 用户名密码登录 手机短信验证码登录 微信登录 支付宝登录 退出登录 父主题: 用户类接口
密码管理 跳过强制修改密码 密码过期强制修改密码 通过手机号找回密码 父主题: 用户类接口
建立SP对OneAccess的信任关系 在SP中配置OneAccess的元数据文件,以建立SP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“IDP配置”。
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
