检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统自动生成的回调URL。 该回调地址需要添加至钉钉开放平台,对应“微应用回调的URL”。 未关联用户时 钉钉认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。当开启自动手机号绑定时,选项为“失败”和“绑定或注册”,如果选择“失败”,未关联钉钉认证源的用户将无法通过钉钉认证登录。
主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 父主题: 集成身份源
配置CAS 当您需要与企业应用建立基于CAS协议的信任关系时,您需要通过“CAS配置”查看CAS的服务信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“CAS配置”,在弹出框中查看和编辑如下参数。 表3 配置参数 参数 说明 Server
自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
数量为40,000,能够满足大型企业和政府的业务需求。支持包年/包月计费方式。 表1 产品规格功能说明 支持内容 基础版 专业版 企业版 增加用户容量 支持 支持 不支持 条件访问控制 不支持 支持 支持 自定义API访问控制 不支持 支持 支持 细粒度权限 不支持 支持 支持 身份同步
自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。 在添加应用页面,设置应用LOGO、输入应用名称,单击“保存”,应用添加完成,应用列表中显示已添加的应用。
支付宝开放平台设置接口加签后自动生成。如图2。 回调地址 系统自动生成。对应支付宝开放平台设置的网址url和授权回调地址。 未关联用户时 支付宝认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中
eventType String 事件类型,此处事件类型为CHECK_URL。 data String 消息体,当未开启加密时,发送明文的随机字符串; 当开启加密时,发送加密的随机字符串,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 signature
事件类型,参见事件类型列表。 data String 消息体,当未开启加密时,发送明文的消息体;当开启加密时,发送加密的消息体,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 signature String 消息签名,当未开启签名时,签名信息为空
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
非中国区、属于下列范围和不属于下列范围。 认证源类型 选择认证源访问的用户,可在下拉菜单选择:不限定、指定认证源和非指定认证源。 风险行为 选择触发某个风险事件的用户,可在下拉菜单选择可以多选,同风险行为管理中的风险事件一致。 访问控制 设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用se
ss实例的使用时间。 自动续费 开通自动续费后,OneAccess实例会在每次到期前自动续费,避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月OneAccess实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 OneAccess实例生命周期
口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
