检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新应用账号 功能介绍 更新应用账号。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述
组织名称,所在层级下名称不能重复。 parentId 否 String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
“zhangsan”,实现此功能需满足以下条件: 勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户 > 用户属性定义”,单击“用户名”字段名称操作列的“编辑”,在编辑字段弹框中的“字段校验规则”的“是否必填”不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。
在用户属性定义页面,在“基本信息”右侧选择“设置 > 添加字段”。 图1 添加属性 在添加字段页面,填写字段信息。 表1 字段信息和字段内容 参数 说明 * 字段名称 用户属性的名称,不可重复。 * 属性代码 属性名称对应的代码,不可重复。 * 字段类型 显示类型可在下拉框选择,不同的显示类型可配置的选项不同。
为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表 操作名称 资源类型 事件名称 订购实例
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。 表2 属性参数 参数 说明 * 属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 描述 属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。
要同步的属性 要同步的属性的名称。设置此项后,如果更改日志中的更新没有对任何命名属性进行更新,则会忽略这些更新。例如,如果仅列出 "department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的LDAP过滤器
原密码不能为空 请检查入参中的原密码字段是否为空 400 PARAM.0019 New password required. 新密码不能为空 请检查入参中的新密码字段是否为空 400 PARAM.0020 Old and new passwords must be different
查询应用侧角色成员列表 功能介绍 查询应用侧角色成员列表。 URI GET /api/v2/tenant/applications/{application_id}/role-member-list/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
密码输入框的CSS选择器。 额外输入框 额外输入框的的CSS选择器。选择三字段登录时,需配置该参数。 额外字段映射 额外字段的映射属性,可选择账号名、名字、密码。选择三字段登录时,需配置该参数。 登录按钮 登录按钮的CSS选择器。 自动提交 表单(用户名、密码等)是否需自动提交。如选择否,只会填充用户名和密码,不会自动提交。
com/api/v1/oauth2/token 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表1。 表1 公共请求消息头 名称 描述 是否必选 示例 Content-Type
huaweioneaccess.com/api/v2/tenant/token 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 表1 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息
huaweioneaccess.com/api/v2/sdk/login 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如用户Agent信息,应用标识等。 详细的通用请求消息头字段请参见表1。 表1 通用请求消息头 名称 描述 是否必选 示例 X-operating-sys-version
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
单击“编辑”,登录方式选择“组织SSO认证”,并配置相关信息。 表2 组织SSO认证参数 参数 说明 应用ID 1中获取的OneAccess的ClientID字段值。 应用密钥 1中获取的OneAccess的ClientSecret字段值。 登录授权URL 2中获取的认证授权地址进行拼接,
单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
