正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。 GET https://{domain_
”隔开,默认第一个为主组织。 在用户导入页面,单击“选择文件”,选择4保存的文件并单击“打开”,获取用户信息 。 单击“导入”导入用户数据。 组织导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“组织导入”,进入“组织导入”页面。 单击“下载导入模板”。
导入/导出 数据导入 数据导出 父主题: 设置
将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。 POST https://{domain_name}/api/v2/tenant/token?grant_
数据导出 用户导出 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验
为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥,https://example.com为注册应用时填写的回调地址。 POST https://abcdefg.huaweioneaccess
当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账号所属组织默认为根组织。若您在注册账号时想自定义选择账号所属组织,可联系管理员将“组织”字段的“注册信息采集”属性设置为“显示”,具体操作请参见修改用户属性。
注册 使用手机号和短信验证码注册 父主题: 用户类接口
拥有独立的OneAccess帐号。 如果需要添加大量的用户,建议采用数据导入、身份源同步批量添加方式。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。方法请参见用户导入。 身份源同步:从身份源同步用户信息到OneAccess,在高级配置中可
使用手机号和短信验证码注册 功能介绍 使用手机号和短信验证码注册。 URI POST /api/v2/sdk/register/mobile-verify-code 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
云桥身份源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-24.5.1.1.zip 云桥身份源包校验文件: https://o
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游组织数据同步至OneAccess。具体可参考身份源管理。 数据导入:将组织信息按照模板进行整理,并将其导入OneAccess,即可批量导入组织。具体可参考
API使用者调用OneAccess鉴权接口获取鉴权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名获取可参考获取用户访问域名。 使用POST访问,使
如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至OneAccess。具体可参考身份源管理。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。具体可参考用户导入。
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以
社交账号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交账号注册并绑定手机号操作。 URI POST /api/v2/sdk/social/register-bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type