检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用机构管理 新增应用机构 修改应用机构 删除应用机构 查询应用机构详情 查询应用机构列表 父主题: 管理类接口
pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
应用侧角色管理 新增应用侧角色 修改应用侧角色信息 删除应用侧角色 查询应用侧角色详情 查询应用侧角色列表 新增应用侧角色成员 删除应用侧角色成员 查询应用侧角色成员列表 父主题: 管理类接口
ttps://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。
xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
的组织。建议开启。 删除组织 当企业微信的组织数据成功同步至OneAccess后,如果删除企业微信中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略
在导航栏中,选择“设置 > 企业配置”。 在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件:
xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
在用户组列表中,单击待编辑的动态用户组“操作”列的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进行统一管理
单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明
URI DELETE /api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数
CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如
删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身份数据的一键同步,在保护存量数据资产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。
应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写2.d中的回调地址。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为2.d中的挂载地址。
URI POST /api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数
> 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击“编辑”。 单击输入框中的协议名称,在“编辑协议”弹框,可修改协议名称和协议内容。 单击“确定”,修改后的协议名称便显示在输入框。 查看协议签订用户和历史版本 已配置过用户协议。 登录OneAccess管理门户。 在导航栏中,选择“设置
接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数