-
配置WeLink认证源 - 应用身份管理服务 OneAccess
概述 华为云WeLink,源自华为内部实践,为企业打造联接团队、设备、业务、知识的全联接数字化工作平台,构建企业专属的安全、开放、智能的工作空间,助力企业数字化转型。OneAccess平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink认证登录各应用系统,为企业
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
通过LDAP协议同步数据 LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
-
单点登录至观远BI - 应用身份管理服务 OneAccess
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
-
身份源管理 - 应用身份管理服务 OneAccess
neAccess中的不同机构,通过各自独立的身份管理系统维护对应的身份数据。 多个相关身份源 当企业配置的身份源存在关联时,即身份数据之间有交集,为避免同步时,可能出现的数据覆盖问题,建议身份数据的创建、更新通过唯一的源头控制。 OneAccess支持企业以多种身份源同步用户和组
-
集成AD身份源 - 应用身份管理服务 OneAccess
改该密码。 使用VLV控件 指定是否在标准AD控件上强制使用VLV控件。默认为“false”。 VLV 排序属性 指定用于资源上 VLV 索引的排序属性。 读取模式 如果为TRUE,连接器将从服务器中读取模式。如果为FALSE,连接器将根据配置中的对象类提供一个默认模式。要使用扩展对象类,该属性必须为TRUE。
-
集成LDAP身份源 - 应用身份管理服务 OneAccess
密码。 使用VLV控件 指定是否在标准LDAP控件上强制使用VLV控件。默认为“false”。 VLV 排序属性 指定用于资源上 VLV 索引的排序属性。 读取模式 如果为 TRUE,连接器将从服务器中读取模式。如果为 FALSE,连接器将根据配置中的对象类提供一个默认模式。要使用扩展对象类,该属性必须为
-
数据导入 - 应用身份管理服务 OneAccess
数据导入 OneAccess支持以数据导入的方式快速创建批量用户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
-
数据导出 - 应用身份管理服务 OneAccess
数据导出 用户导出 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
-
同步企业数据 - 应用身份管理服务 OneAccess
同步企业数据 通过SCIM协议同步数据至Atlassian 通过LDAP协议同步数据
-
数据字典 - 应用身份管理服务 OneAccess
数据字典 通过配置“数据字典”,管理员可以方便有效的管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
-
获取IdP元数据metadata - 应用身份管理服务 OneAccess
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
-
通过事件回调方式同步数据至应用 - 应用身份管理服务 OneAccess
通过事件回调方式同步数据至应用 准备工作 调用说明 API 公共返回码
-
调用说明 - 应用身份管理服务 OneAccess
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
-
概述 - 应用身份管理服务 OneAccess
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
-
API - 应用身份管理服务 OneAccess
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
-
公共返回码 - 应用身份管理服务 OneAccess
参数XX格式不符合,如参数email格式不符合。 401 接口鉴权失败。 404 XX记录不存在,如用户不存在。 500 系统繁忙,请稍后重试。 父主题: 通过事件回调方式同步数据至应用
-
删除组织事件 - 应用身份管理服务 OneAccess
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
-
准备工作 - 应用身份管理服务 OneAccess
eAccess可以将上游的身份数据实时传递到下游,从而保证人员的入、离、调、转等行为能够快速准确的传递到下游各个应用系统中,实现用户的全生命周期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。
-
接口调用说明 - 应用身份管理服务 OneAccess
OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。 URL