检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改组
/api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 要删除的组织id(如果存在子组织无法删除)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization
/api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
全部脱敏。 字段备注 属性值的填写描述。 字段校验规则 对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户
应用侧角色管理 新增应用侧角色 修改应用侧角色信息 删除应用侧角色 查询应用侧角色详情 查询应用侧角色列表 新增应用侧角色成员 删除应用侧角色成员 查询应用侧角色成员列表 父主题: 管理类接口
刷新session_token。 URI POST /api/v2/tenant/sso/session-token/refresh 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application
department:部门 company:公司 unit:科 group:组 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 org_id String 组织ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。
加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id
_id}/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 org_id 是 String 应用机构id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户 POST /api/v2/tenant/users
b中添加的多条规则之间的关系,默认为AND关系,可根据需要进行调整。 选择用户添加黑白名单。 单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,
Safari/537.36。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 code String 错误码。 message String 错误描述。 data data object 用户信息。 表4 data 参数 参数类型 描述 user UserInfoDataResult
id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 account_id 是 String 应用账号id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
{access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名称。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 user_id String
时间格式 否 JSON时间格式的表达式,如果格式为毫秒值,则填timestamp,其他格式则值为格式表达式,如yyyy-MM-dd HH:mm:ss。 选择左侧的“对象模型 > 应用账号模型”,在“属性定义”页签单击“添加”,添加属性,配置参数见表3。 邮箱属性为SCIM同步At
华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 Tenant Administrator Tenant Guest
接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 id String 用户ID userName String 用户名 name String 姓名 email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数
加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
