检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded client_id=cU0L3GsEq1vuOJ5iQrRSu5AyPnKL8...&
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-list?
domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console.huaweicloud.com/devcloud/?
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member-list/{role_id} Authorization: Bearer 334963fc-1e4a-473b-9096
GET https://{domain_name}/api/v2/tenant/organizations?
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded grant_type=authorization_code& code=0yV...&
关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、userNameCn、userNameEn、userEmail、corpUserId。 关联用户属性 WeLink对接OneAccess的映射属性。
GET https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140
domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console.huaweicloud.com/devcloud/?
* 关联源属性 支持mobile、email,eteams 认证成功后返回的属性,该属性值与OneAccess用户关联。 * 关联用户属性 关联OneAccess的用户属性,可在下拉框选择。 未关联用户时 未关联OneAccess用户时的认证处理逻辑。
POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded code=z2D...& client_id=NzZeWuiJa91dPSRdZQChMazIh13AW
关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、userNameCn、userNameEn、userEmail、corpUserId。 关联用户属性 WeLink对接OneAccess的映射属性。
授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 开通产品实例 oneaccess:instances:create √ × 查询产品实例列表 oneaccess:instances:get √ × 自定义域名 oneaccess:domains
失败 英文为“FAILURE”,同步事件执行失败后,会将该事件的状态FAILURE写入ES,表示该事件已执行失败。
下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。如需配置其他菜单,请参考应用管理。 父主题: 应用管理
华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址 将其复制到OneAccess中网站应用的挂接URL中。 回调地址 将其复制到OneAccess中3中。 单击“保存修改”。
dc 全称 Domain Component,域名的部分,格式是将完整的域名分成几部分。 sn 全称 Surname,姓。 cn 全称 Common Name,公共名称。 dn 全称 Distinguished Name,唯一标识名。 uid 全称 User ID,用户ID。
* domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。 * searchFilter 查询条件。可参考在OneAccess中添加AD认证源中的配置参数。 * urls LDAP地址。可参考在OneAccess中添加LDAP认证源中的配置参数。
登录授权URL 2中获取的认证授权地址进行拼接,https://{domain_name}/api/v1/oauth2/authorize?
SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
