检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。 父主题: 附录
6进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding,待签名数据加密后需要进行Base64编码。 Java签名代码实例 import org.bouncycastle
管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码,单击“登录”,进入OneAccess实例管理门户。 父主题: 企业管理员指南
name 否 String 应用账号名称。 org_code 否 String 应用机构编码。 password 否 String 应用账号密码。 disabled 否 Boolean 应用账号是否禁用,为空默认为非禁用。 extension 否 Object 自定义扩展属性,需要
您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份
OIDC、OAuth、CAS、AD、LDAP 、Kerberos、FIDO2 区域范围 不支持 支持 支持 管理员权限 支持 支持 支持 密码策略 支持 支持 支持 审计 支持 支持 支持 企业信息 支持 支持 支持 短信网关 支持 支持 支持 邮件网关 支持 支持 支持 钉钉网关
组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置 如果您是普通用
数字摘要算法 SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。 断言加密 是否对断言进行加密。 验证请求签名 是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。
String 中间名。 last_name 否 String 姓氏。 pwd_must_modify 否 Boolean 首次登录是否需要强制修改密码。 缺省值:true attr_gender 否 String 性别。 枚举值: unknown:保密 male:男 female:女 attr_birthday
短信发送的场景,该参数用来设置在以下哪种场景下收到验证码。 枚举值: REGISTER_SMS:注册短信 LOGIN_SMS:登录短信 FORGET_PWD_SMS:找回密码短信 BIND_MOBILE_SMS:绑定短信 UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信
应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(CAS)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 图2 配置认证参数 表1 认证参数 参数 说明 应用回调URL 必填。第三方应用的URL,需与CAS接
获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 通过OIDC协议单点登录至应用 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认
token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
Secret。可参考:3。 * rootName 飞书管理后台的顶层组织同步后,在OneAccess侧显示的组织名称。 Encrypt Key 数据的加密密钥,可参考8获取,出于安全考虑,建议配置。 Verification Token 验证令牌,可参考8获取。 回调注册 默认关闭,建议开启
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
