-
新增用户事件 - 应用身份管理服务 OneAccess
URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。 配置参数会明文展示所输入的信息,请防止信息泄露。 上传文件 单击“上传文件”,选择获取的企业SP的元数据文件。
-
WeLink免密登录管理门户 - 应用身份管理服务 OneAccess
选择“设置 > 企业配置 > 通用配置”,在“管理门户WeLink认证”选中“启用WeLink认证”并配置参数,单击“保存”配置完成。
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
-
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess
在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 图5 查看CAS配置 表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。
-
获取ID Token - 应用身份管理服务 OneAccess
授权类型为固定值authorization_code,使用注册应用时分配的ClientId和ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。
-
验证票据(CAS2.0) - 应用身份管理服务 OneAccess
URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
-
验证回调地址 - 应用身份管理服务 OneAccess
当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。
-
区域范围 - 应用身份管理服务 OneAccess
区域范围 您可以添加区域规则,方便您在访问控制中进行配置。 添加区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。
-
WeLink使用OneAccess进行二次认证 - 应用身份管理服务 OneAccess
在左侧导航栏分别选择“登录配置 > 网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
-
设置 - 应用身份管理服务 OneAccess
设置 企业信息 企业配置 数据字典 导入/导出 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
-
集成飞书身份源 - 应用身份管理服务 OneAccess
设置导入配置。 在飞书身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * APP ID 飞书开放平台创建应用后生成的 App ID。可参考:3。
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
-
通过OneAccess免密登录华为云(OIDC) - 应用身份管理服务 OneAccess
打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。
-
集成薪人薪事身份源 - 应用身份管理服务 OneAccess
设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。 单击“导入配置”,在该页签填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。
-
验证票据(CAS3.0) - 应用身份管理服务 OneAccess
URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
-
社交帐号登录绑定手机号 - 应用身份管理服务 OneAccess
社交帐号登录绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时,用于社交帐号绑定手机号操作。
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。
-
获取服务器时间 - 应用身份管理服务 OneAccess
请求头配置调用方系统为Android 10,调用方设备指纹为156aysdna213sac,调用方ip为10.10.10.1,应用标识为注册应用时分配的ClientId。
-
OAuth认证登录 - 应用身份管理服务 OneAccess
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源