检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。
显示类型可在下拉框选择,不同的显示类型可配置的选项不同。 说明: 当显示类型为字典时,需要关联字典,添加字典可参考管理数据字典。 当显示类型为敏感文本时,系统默认部分脱敏,您可以选择全部脱敏。 字段备注 属性值的填写描述。 字段校验规则 对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数
e=test&response_type=code (state为应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。) 获取token URL 2中获取的token地址。 token输入参数 gra
单击在OneAccess中添加企业应用中添加的企业应用。 在通用信息模块,单击“同步集成”后的打开同步集成设置,此处选择SCIM,单击“保存”。 同步集成协议一旦设置不可修改。 在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表1 基础配置 参数 是否必填
户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下面的接口,OneAccess将重定向回应用,携带ticket参数传递Service Ticket票据。 接口约束 无 URI GET
后附带生成的ST重定向到CAS client。 CAS Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer
是否必选 参数类型 描述 role_id 是 String 角色id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {ac
参数类型 描述 application_id 是 String 应用id。 account_id 是 String 应用账号id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。
ic-account 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 要删除的组织id(如果存在子组织无法删除)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {ac
n_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
/api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {ac
是否必选 参数类型 描述 user_id 是 String 用户id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
单点登录(Single Sign-On,简称SSO)是指用户在OneAccess用户门户登录后,选择需要访问的可信应用,无需再次验证就可以使用应用。如:管理员在OneAccess管理门户添加华为云并授权给用户后,用户登录至OneAccess用户门户选择华为云,无需输入账号和密码即可跳转访问华为云。
ess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。
是否必选 参数类型 描述 application_id 是 String 应用id。 org_id 是 String 应用机构id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {ac
} 状态码: 400 请求错误。 { "error" : "invalid_grant", "error_description" : "Invalid authorization code" } 状态码 状态码 描述 200 请求成功。 400 请求错误。 错误码 请参见错误码。
接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 GET https://{domain
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
