检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务地址}/standard-oauth2/authenticate 。 AccessToken获取地址 配置2中获取的OneAccess的获取token地址。 获取用户信息地址 配置2中获取的OneAccess的UserInfo地址,并配置消息类型为Get,添加消息头Authorization,值为Bearer
操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret 配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。 华为OneAccess的回调地址域名
et的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图3 获取ClientId和ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
背景色:用户门户表单区域表单的背景颜色。 内容颜色:Tab标签栏默认文字、表单域标签文本、其他提示文本。 主色系:表单中按钮颜色、Tab标签选中/悬停颜色、链接文字颜色。 输入框 可选择输入框样式,选择完输入框样式后,可设置用户门户表单区域表单输入框的边框和背景颜色。 输入内容 可设置: 内容颜色:用户门户表单区域表单文本的颜色。
带权限信息返回时,可通过该配置实现。 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。
et的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图2 获取ClientId和ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
AccessKey ID 语音服务商平台添加应用获取的APP_Key。 * AccessKey Secret 语音服务商平台添加应用获取的APP_Secret。 * APP接入地址 语音服务商平台添加应用后获取。 * 主叫号码 语音服务商平台处获取。 在“发送场景”模块,选择发送语言,如
html?redirect_client_id={sso_client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。
ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。 获取OneAccess侧的服务地址,可参考表2。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源
domain)之间交换认证和授权数据。 通过OAuth2.0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 通过OIDC协议单点登录至应用 OIDC是OpenID Connect的简称,是一个基于OAuth
支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。 提供多种认证方式,如静态密码、短信验证码、动态口令、二维码等,企业可以自定义选择多种认证方式的组合。 保障资源信息安全 基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验证”框,单击“获取验证码”获取验证码并输入后单击“确定”,用户数据导出成功。 导出组织 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
在“应用信息”页面,获取应用的client_id与client_secret。 单击“应用信息”页的应用名称,进入该应用的“通用信息”页面。 选择“API权限”,进入API权限页面,参考4授予应用所需API权限。 根据6获取到的client_id与client_secret,获取access_token,详见获取访问凭据。
在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理管理员权限添加管理员。
管理员登录管理门户 用户管理 用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数
验证码 获取图形验证码 校验图形验证码 获取国际区号 发送短信验证码 父主题: 用户类接口
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
