检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
错误详情。 请求示例 获取凭据,根据应用的clientid以及clientsecret获取接口鉴权token。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded
user_id为20220331164602949-904C-D475B60AE,应用账号为启用状态。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/basic-account
功授权后的回调地址为https://example.com,授权范围为固定值get_user_info。 GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=NzZeWuiJ
的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
请求示例 根据应用id分页查询应用侧角色列表,返回查询结果的前10条,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-list?offset=0&limit=10
根据应用id和角色id分页查询应用侧角色成员列表,返回查询结果前10条数据,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member-list/{role_id}
ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
以分页形式查询组织列表,返回除了根组织外,其他所有子组织列表信息的前100条,不满100条时,则返回实际数量的信息结果。 GET https://{domain_name}/api/v2/tenant/organizations?org_id=&all_child=true&offset=0&limit=100
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
tps://example.com,grant_type为固定值authorization_code。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: application/x-www-form-urlencoded
error_msg String 错误详情。 请求示例 根据应用id和应用账号id查询指定应用账号详情。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id}
查询产品实例列表 oneaccess:instances:get √ × 自定义域名 oneaccess:domains:create √ × 解绑自定义域名 oneaccess:domains:delete √ × 查询域名证书详情 oneaccess:certificates:get √
英文为“SUCCESS”,同步事件执行成功后,会将该事件的状态SUCCESS写入ES,表示该事件已执行成功。 失败 英文为“FAILURE”,同步事件执行失败后,会将该事件的状态FAILURE写入ES,表示该事件已执行失败。 忽视 英文为“IGNORED”,该状态涉及2种场景: 当应用账号 App_acc01
置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为认证源,用户可以通过Kerberos协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权
request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成
配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。 华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址 将其复制到OneAccess中网站应用的挂接URL中。 回调地址 将其复制到OneAccess中3中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
