检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户门户创建委托 登录OneAccess用户门户。 单击“账号委托”。 在“创建委托”弹框,选择“委托应用”、输入“被委托人”、输入“委托说明”、选择“生效时间段”。 单击“确定”委托完成。 访问委托账号的应用 被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。
String 认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。
认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OAuth2.0授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,
钉钉身份源的用户属性。 映射定义 钉钉与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 钉钉身份源的组织属性。 映射定义 钉钉与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择
默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期
here授权类型为id_token时,返回https://example.com#id_token=eyJraWQiOi.JlNWFlNTg1Mzky.NjA0Njg...- list text here授权类型为id_token token时,返回https://example.com#a
请求示例 OneAccess全局退出登录并重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/logout?redirect_url= https://example.com 响应示例 无 状态码 状态码 描述
管理员已在界面配置中配置了“开启注册”功能,操作请参见全局参数设置。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“立即注册”。 在注册页面,输入手机号。 单击“发送验
管理员已在界面配置中配置了“开启找回密码”功能,操作请参见全局参数设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库
IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope=snsapi_auth&redirect_uri=https://{doma
在添加子组织弹窗,输入组织信息。 在创建子组织时,如需修改组织的父节点,请取消创建当前组织,选择正确的父节点并重新创建;若已创建好子组织,需要修改其父组织,可以通过移动来更换。 单击“确定”,添加子组织完成。组织列表中显示已添加的组织。
独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path
管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“短信”页签,输入手机号。 单击“发送验证码”,输入框
管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。
独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path
Id和ClientSecret,redirect_uri配置为应用的回调地址https://example.com,grant_type为固定值authorization_code。 POST https://{domain_name}/api/v1/oauth2/token Content-Type:
RL中: https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console
户信息,包括签订时间、用户名、姓名、版本号、签订位置和签订结果。 在“历史版本”页签,可看到此协议的历史版本信息,包括版本号、签订用户数、生效日期和失效日期。可单击“操作”列的“查看”,查看历史协议内容。 关闭用户协议配置 已开启用户协议配置。 登录OneAccess管理门户。 在导航栏中,选择“设置
当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: WeLink认证登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
