检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。 本文为您介绍OneAccess集成企业微信身份源的方法。 集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。On
同步数据至WeLink 概述 本文介绍如何把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。
ser_id} - 删除用户 DELETE /api/v2/tenant/users/{user_id} - 禁用用户 PUT /v2/tenant/users/{user_id}/disable - 启用用户 PUT /v2/tenant/users/{user_id}/enable
Access平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保
在OneAccess中获取签名公钥和算法密钥 OneAccess颁发的鉴权Token是经过加密和签发的,需要获取签名公钥和算法密钥给API提供者进行解密。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”,单击“API认证配置”,获取签名公钥和算法密钥,提供给API提供者。
最小值:0 org_id 否 String 组织id。 当org_id=空,all_child=false,返回所有根组织(最高层级的组织)列表信息; 当org_id=空,all_child=true,返回除了根组织外,其他所有子组织列表信息; 当org_id=orgId,all
// 根据 username 唯一创建下游数据,如果下游数据已存在做更新处理。并返回下游id returnData.put("id", eventData.getString("username"));
企业微信”,添加企业微信认证源。 图5 添加企业微信认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如企业微信扫码。 企业ID 企业微信开放平台的企业ID。 AppKey 企业微信开放平台创建应用获取的AgentId。可参考2。 AppSecret 企业微信开放平台创建应用获取的Secret。可参考2。
勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。 管理门户WeLink认证 勾选“启用WeLink认证”并配置参数后,可使用WeLink登录管理门户。 表1 参数 参数 说明 Client Id WeLink开发平台创建应用获取的 client_id。 Client Secret
String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,在“对象模型”页签,可添加、修改、删除用户和组织的属性、映射规则。两者配置方法相同,以用户添加属性和映射规则为例。
UsersDetailsResult objects 用户列表。 表4 UsersDetailsResult 参数 参数类型 描述 user_id String 用户id。 org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile
响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新用户成功后,回传至OneAccess的用户ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: {
user_name 是 String 用户名称。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 user_id String 用户id。 org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile
d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在OneAccess侧获取的创建的OIDC应用的ClientId,见1.d; “签名公钥”填写在OneAccess侧获取的前面公钥(需要将其格式化为json格式),见2
parentId 否 String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果
X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 临时令牌,调用密码登录相关接口,密码快过期时返回的state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为
X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。 X-tenant-id 否 String 租户id,ISV应用调
响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 临时令牌,调用密码登录相关接口,密码快过期或已过期时返回的state_token。 X-tenant-id 否 String 租户id,ISV应用调用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
