检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人信息读权限。开启后可直接获取钉钉手机号,无需用户手动输入 回调地址 系统自动生成的回调URL。 该回调地址需要添加至钉钉开放平台,对应“微应用回调的URL”。 未关联用户时 钉钉认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。当开启自动手机号绑定时,
置Logo和名称,单击“保存”。 单击3创建的应用,在应用信息页面,在通用信息模块,单击“同步集成”后的,开启同步集成并设置同步集成方式为事件回调。单击“保存”。 图1 开启事件回调 在通用信息模块,单击“同步集成”后的“配置”进入“参数配置”页签,根据表1说明,配置参数,单击“保存”。
7:无效。 表2 高级配置 高级配置 说明 开启定时回收 开启后泛微OA_e9身份源具有定时自动获取泛微OA_e9上游应用数据的功能。 定时频率 默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计
、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。 在添加应用、应用管理、启用/禁用/删除应用章节将为您详细介绍应用管理及其授权的相关操作。 企业API OneAccess提供企业API功能,包含系统API产品和自定义API产品。
LDAP 服务器。 StartTLS 是否启用startTLS进行加密通信。(true:启用StartTLS,且SSL不能设置为true;false:不启用StartTLS)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL
在OneAccess中配置钉钉网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“钉钉网关配置”,单击开启钉钉网关,配置基本参数。 表1 基本配置 参数 说明 * AgentId 钉钉开放平台创建小程序获取的 AgentId。 * AppKey
zhangshan,账号名称为zs,关联用户的user_id为20220331164602949-904C-D475B60AE,应用账号为启用状态。 POST https://{domain_name}/api/v2/tenant/applications/{applicatio
加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的Cli
/api/v2/tenant/users/{user_id} - 禁用用户 PUT /v2/tenant/users/{user_id}/disable - 启用用户 PUT /v2/tenant/users/{user_id}/enable - 修改密码 PUT /api/v2/tenant/us
在OneAccess中配置语音网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“语音网关配置”,单击开启语音网关,网关类型选择“自定义网关”,配置基本参数。 表1 基本配置 参数 说明 * 语音服务商 选择语音服务商,例如“华为云”。 * AccessKey
组织管理 包括创建、修改、删除组织以及查询组织等。 应用机构管理 包括更新、删除、新增应用机构以及查询应用机构等。 应用账号管理 包括更新、禁用、启用、删除、新增应用帐号以及查询应用帐号等。 应用侧角色管理 包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口
单击2创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在2中使用。 选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择“安全设置”,配置重定向URL。URL格式为 https://{租户域名}/api/v1/login/feishuqr。 选择“权限管理”,配置应用的权限。
单击“保存”,完成孤儿账号的添加。孤儿账号列表显示已添加的孤儿账号。该页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。 启用/禁用账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
在左侧组织树上,单击组织右侧的,单击“ 编辑组织”,如图2,可快速编辑组织。 图2 编辑组织 移动组织 您可以通过移动组织修改组织的上级组织。如果应用开启了用户自动授权功能,移动组织将同步修改组织中用户的应用访问权限。具体可参考应用账号授权策略。 在组织列表中,单击待移动组织右侧操作列的“移
400 APP_ORG.0002 Application organization is not enabled. 应用机构未开启 请检查对应应用是否开启应用机构 400 APP_ORG.0003 Application organization code already exists
> 用户”,输入用户信息,单击“确定”。 建议设置该用户密码为“密码永不过期”,避免后续登录异常。 每个需要免密登录的AD用户都需要检查是否开启对AES 256位加密的支持,具体操作步骤如下: 在AD服务器中右击用户打开属性框,找到账户属性,确保账户选项中的“该账户支持Kerberos
加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的Cli
加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的Cli
OneAccess映射至应用的属性,如邮箱。 转换方式 OneAccess与应用之间属性的映射方式。 脚本表达式 当转换方式选择脚本转换时,可激活该输入框。 执行方式 OneAccess同步用户数据至目标应用时的方式。 应用账号 应用的账号属性。 选择左侧的“授权管理 > 应用账号”
/example.com。 Logout URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
