检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
orderInstance 更新证书 certificate updateCertificate 创建自定义域名 domainName createDomainName 删除自定义域名 domainName deleteDomainName 删除实例 instance deleteInstance
配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。 华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址
"user_org_relation_list" : [ { "org_id" : "20220331135144180-0FA5-EE3B69068", "relation_type" : 1 }, { "org_id" : "2
登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。
{ }, "user_org_relation_list" : [ { "org_id" : "20220117125622909-9346-35755733F", "relation_type" : 1 }, { "org_id" : "20220
"org_id" : "20210623103520050-C5AF-DD1A97...", "org_code" : "10000", "name" : "总部", "parent_id" : null }, { "org_id" :
{ }, "user_org_relation_list" : [ { "org_id" : "20220117125622909-9346-35755733F", "relation_type" : 1 }, { "org_id" : "20220
/api/v2/tenant/organizations/{org_id} - 查询组织详情 GET /v2/tenant/organizations/{org_id} org_read权限 查询组织列表 GET /api/v2/tenant/organizations org_read权限 account_all
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”AP
140... { "org_code":"10001", "name":"开发组", "parent_id":"20210623103520050-C5AF-DD1A97..." } 响应示例 状态码: 201 请求成功。 { "org_id" : "20210
HttpServletRequest; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory;
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的r
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“通讯录管理”、“智能人事”全部权限,以及“个人权限”中的“个人
使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“用户名密码登录”API的resource-path为“/api/v2/sdk/login”。 例如您需要获取用户访问域名为“abcdefg
400 ORG.0001 Organization does not exist. 组织不存在 请检查对应组织是否存在 400 ORG.0002 Parent organization does not exist. 父级组织不存在 请检查对应父组织是否存在 400 ORG.0010
提供,与公钥格式相匹配。 公钥格式为JWKURL时,公钥为 https://{Okta域名}/oauth2/v1/keys。 公钥格式为JSON格式公钥时,公钥为 https://{Okta域名}/oauth2/v1/keys 中的value值。 签名算法 是 默认为RS256。
参数类型 描述 user_name 否 String 用户名,用户唯一标识,企业内唯一。 mobile 否 String 手机号,企业内唯一。 org_code 否 String 组织编码。 name 否 String 姓名。 email 否 String 邮箱。 employee_id
在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。
organizationalPerson,inetOrgPerson。 表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid
department:部门 company:公司 unit:科 group:组 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 org_id String 组织ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
