-
获取公钥 - 应用身份管理服务 OneAccess
请求头配置调用方系统为Android 10,调用方设备指纹为156aysdna213sac,调用方ip为10.10.10.1,应用标识为注册应用时分配的ClientId。
-
准备工作 - 应用身份管理服务 OneAccess
在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (可选)配置账号属性和映射。
-
管理员添加应用并授权 - 应用身份管理服务 OneAccess
认证集成方式 应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的同步集成方式按照应用配置预集成,不可修改。 单击“下一步”,在认证参数配置页面,导入预集成应用的元数据。 认证参数配置可以采用导入和手动输入两种方式。为了避免输入错误,建议使用导入方式。
-
LDAP认证登录 - 应用身份管理服务 OneAccess
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
-
OAuth认证登录 - 应用身份管理服务 OneAccess
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
-
QQ认证登录 - 应用身份管理服务 OneAccess
QQ认证登录 配置QQ认证源 配置QQ扫码登录 父主题: 个人社交认证源
-
飞书认证登录 - 应用身份管理服务 OneAccess
飞书认证登录 配置飞书认证源 配置飞书扫码登录 飞书工作台免密登录企业应用 父主题: 企业社交认证源
-
Kerberos认证登录 - 应用身份管理服务 OneAccess
Kerberos认证登录 配置Kerberos认证源 配置Kerberos认证登录 父主题: 标准协议认证源
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state 否 String 应用的状态值。
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}/api/v1/oauth2/authorize?
-
用户登录用户门户并进入应用 - 应用身份管理服务 OneAccess
“用户访问域名”由帐号在购买OneAccess实例时配置,在OneAccess管理控制台获取。如:example.huaweioneaccess.com。 用户访问“用户访问域名”,进入用户门户登录页面。 输入用户名和密码,单击“登录”,进入用户门户首页。
-
企业微信认证登录 - 应用身份管理服务 OneAccess
企业微信认证登录 配置企业微信认证源 配置企业微信扫码登录 企业微信工作台免密登录企业应用 父主题: 企业社交认证源
-
支付宝认证登录 - 应用身份管理服务 OneAccess
支付宝认证登录 配置支付宝认证源 配置支付宝扫码或者账号密码登录 父主题: 个人社交认证源
-
泛微eteams认证登录 - 应用身份管理服务 OneAccess
泛微eteams认证登录 配置泛微eteams认证源 配置泛微eteams扫码或账号密码登录 父主题: 企业社交认证源
-
用户属性定义 - 应用身份管理服务 OneAccess
国际化配置 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。
-
SAML认证登录 - 应用身份管理服务 OneAccess
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
-
CAS认证登录 - 应用身份管理服务 OneAccess
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
-
集成企业微信身份源 - 应用身份管理服务 OneAccess
图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。
-
风险行为管理 - 应用身份管理服务 OneAccess
表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。
-
AD认证登录 - 应用身份管理服务 OneAccess
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源