检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RS
如何调用API 构造请求 返回结果 父主题: 用户类接口
其中,高级配置可以默认。 表1 基础配置 参数 说明 * APP ID 飞书开放平台创建应用后生成的 App ID。可参考:3。 * APP Secret 飞书开放平台创建应用后生成的 App Secret。可参考:3。 * rootName 飞书管理后台的顶层组织同步后,在OneAccess侧显示的组织名称。
message String 响应结果说明。 data String 当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。
社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。 * 用户属性名 OneAccess映射
OneAccess添加企业微信身份源后,单击“获取”自动生成。 接收事件服务器EncodingAESKey OneAccess添加企业微信身份源后,单击“获取”自动生成。 企业回调地址 OneAccess添加企业微信身份源后,自动生成。 表3 高级配置 参数 说明 选择根组织 企业微信
认证器确认实际验证用户,应用于注册和认证操作。默认值为 “推荐” ,当开启无用户流程,此参数同步调整为 “必须” 。 认证器传送类型 WebAuthn API实现如何生成证明声明的首选项。应用于注册操作。默认值为 “DIRECT” 。 认证器绑定方式 WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
创建用户 功能介绍 创建用户。 接口约束 无 URI POST /api/v2/tenant/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于薪人薪事开放平台的应用中,可参考3。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 薪人薪事身份源的组织同步至OneAcces
Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
修改用户 功能介绍 修改用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
时,不用修改密码。 图1 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图2 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密
邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。 前提条件
类型和身份源类型,请按需选择。 云桥Agent添加完成后,系统会自动生成ClientID和ClientSecret,请妥善保管。 如不慎忘记ClientSecret,单击目标Agent的“重置密钥”即可重新生成。重置后,原密钥将会失效,请谨慎操作。 单击“配置IP”,配置云桥Ag
”,单击企业名称,在该企业信息下获取的CorpId即为企业ID。 * AppKey 钉钉开放平台创建应用生成的AppKey。 * AppSecret 钉钉开放平台创建应用生成的AppSecret。 钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门
登录OneAccess管理门户 本文介绍管理员如何在开通OneAccess服务后,登录到OneAccess的管理门户。 前提条件 请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。
参考实名认证完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额。 关于OneAccess的价格,请参见应用身份管理服务价格详情。 关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和OneAccess前,需要具备相应的操作权限。具体权限请参考权限管理。 购买实例
Bearer {access_token},可参考表1中的安全令牌。 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。
集成泛微OA_E9身份源 概述 OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。 前提条件 拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess管理门户的访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
