-
验证票据(CAS3.0) - 应用身份管理服务 OneAccess
lidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。
-
集成飞书身份源 - 应用身份管理服务 OneAccess
在身份源管理页面,单击飞书身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在飞书身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * APP ID 飞书开放平台创建应用后生成的 App ID。可参考:3。
-
验证票据(CAS1.0) - 应用身份管理服务 OneAccess
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example.
-
新增用户事件 - 应用身份管理服务 OneAccess
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100)
-
通过OneAccess免密登录华为云(OIDC) - 应用身份管理服务 OneAccess
打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应
-
WeLink免密登录管理门户 - 应用身份管理服务 OneAccess
即可使用。 在OneAccess中配置WeLink认证 在OneAccess中启用WeLink认证,并配置应用的信息,建立OneAccess与WeLink之间的信任。 登录OneAccess管理门户。 选择“设置 > 企业配置 > 通用配置”,在“管理门户WeLink认证”选中
-
验证票据(CAS2.0) - 应用身份管理服务 OneAccess
lidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String
-
验证回调地址 - 应用身份管理服务 OneAccess
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
-
区域范围 - 应用身份管理服务 OneAccess
区域范围 您可以添加区域规则,方便您在访问控制中进行配置。 添加区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state 否 String 应用的状态值。可用于防止CSR
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET h
-
SAML认证登录 - 应用身份管理服务 OneAccess
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
-
CAS认证登录 - 应用身份管理服务 OneAccess
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
-
AD认证登录 - 应用身份管理服务 OneAccess
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
-
OIDC认证登录 - 应用身份管理服务 OneAccess
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源
-
微信认证登录 - 应用身份管理服务 OneAccess
微信认证登录 配置微信认证源 配置微信扫码登录 父主题: 个人社交认证源
-
微博认证登录 - 应用身份管理服务 OneAccess
微博认证登录 配置微博认证源 配置微博扫码登录 父主题: 个人社交认证源
-
集成泛微OA - 应用身份管理服务 OneAccess
份源”,输入“名称”,单击“确定”。 设置导入配置。 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA
-
集成钉钉身份源 - 应用身份管理服务 OneAccess
在身份源管理页面,单击钉钉身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在钉钉身份源列表页面,单击目标身份源的“详情”。 在“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * 企业ID 钉钉开放平台首页的CorpId,可登录开