检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=NzZeWuiJa91dPSRdZQChMazIh13AW...
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded client_id=cU0L3GsEq1vuOJ5iQrRSu5AyPnKL8...&
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded client_id=NzZeWuiJa91dPSRdZQChMazIh13AW...&
POST https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/basic-account Authorization: Bearer 334963fc-1e4a-473b-9096-
获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console.huaweicloud.com/devcloud/?
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member-list/{role_id} Authorization: Bearer 334963fc-1e4a-473b-9096
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-list?
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded grant_type=authorization_code& code=0yV...&
GET https://{domain_name}/api/v2/tenant/organizations?
domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console.huaweicloud.com/devcloud/?
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded code=z2D...& client_id=NzZeWuiJa91dPSRdZQChMazIh13AW
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140
授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 开通产品实例 oneaccess:instances:create √ × 查询产品实例列表 oneaccess:instances:get √ × 自定义域名 oneaccess:domains
为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为认证源,用户可以通过Kerberos协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置Kerberos认证源的相关操作。
统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。
华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址 将其复制到OneAccess中网站应用的挂接URL中。 回调地址 将其复制到OneAccess中3中。 单击“保存修改”。
* domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。 * searchFilter 查询条件。可参考在OneAccess中添加AD认证源中的配置参数。 * urls LDAP地址。可参考在OneAccess中添加LDAP认证源中的配置参数。
单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。
为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本文主要介绍OneAccess以CAS协议集成第三方认证源的方法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
