检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。
通用信息页面,选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用
单击华为云图标进入华为云通用信息页面。 选择“登录配置 > 网页应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登录WeLink,单击创建的华为云应用,即可免密进入华为云。 父主题: WeLink认证登录
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
在“应用信息”页面,单击“华为云”应用图标。 在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云应用 拥有华为云应用使用权限的用户登录钉钉,单击创建的华为云应用,即可进入华为云。 用户初次登录应用系统,请按照界面指引绑定或注册手机号。
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
统一管理公共账号的使用人。 如需添加公共账号,请参考授权管理。 查看个人偏好 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“个人偏好”进入“个人偏好”页面,可以查看自己的常用应用、常用位置、认证时段分布、常用认证方式、认证失败原因、常用设备。
本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息
手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。
本实践介绍在OneAccess中如何以CAS协议集成应用。 以插件代填的方式集成应用 本实践介绍在OneAccess中如何以插件代填的方式集成应用。 WeLink使用OneAccess进行二次认证 本实践介绍OneAccee以及WeLink实现二次认证的配置方法。 单点登录至云速邮箱 本实践介绍在On
需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过
应用标识,注册应用后分配的ClientId。该值可参考通用信息获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id
布局模板 可选择布局模板。 页面背景图 用户门户的页面背景。推荐图片尺寸1920*1080。可在页面背景图参考中任选一个,也可以上传需要的背景图片。 页面背景图参考 页面背景图选择的范围。上传的图片也会展示在这里。 页面背景色 页面背景的颜色,支持自定义。 说明: 页面背景图会覆盖页面背景色。
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
Agent的部署包。 cloudBridge.sh 手动启动Agent的文件。 config Agent配置文件(application.yml)的存放目录。 connector LDAP连接器的部署包,暂不关注。 encrypt.sh 加密文件,用来加密AD主体账号的密码。 log
单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。 如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。
应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
