检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置WeLink认证源 概述 华为云WeLink,源自华为内部实践,为企业打造联接团队、设备、业务、知识的全联接数字化工作平台,构建企业专属的安全、开放、智能的工作空间,助力企业数字化转型。OneAccess平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
WeLink工作台免密登录企业应用 OneAccess支持WeLink认证登录,企业管理员在WeLink和OneAccess进行配置后,普通用户登录WeLinkPC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现WeLink工作台免密登录企业应用。 前提条件 请
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
动态口令登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见配置动态口令。 用户已
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
管理应用侧权限 如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理
密码登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用回调地址,并携带授权码code参数。 接口约束 无 URI GET /api/v1/oauth2/authorize
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。
明文消息msg加密处理并进行Base64编码后的密文。 签名校验 为了让企业应用确认事件推送来自OneAccess,OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签
管理应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
_url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
