检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。
app_org_all 应用机构管理接口的读写权限 获取应用已授权应用机构列表 GET /api/v2/tenant/applications/{application_id}/organizations app_org_read权限 查询应用机构详情 GET /api/v2/tenan
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,提供给API使用者获取鉴权Token信息。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
验证票据(CAS1.0) 功能介绍 应用验证票据。 接口约束 无 URI GET /api/v1/cas/validate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket
objects 应用账号列表。 表4 Accounts 参数 参数类型 描述 id String 应用账号id。 application_id String 应用id。 account_name String 应用账号名。 account_type String 应用账号类型。 name
台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如系统浏览器打开华为云,其他选项默认即可,单击“确定创建”,创建成功。
超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access
FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取ID
消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 否 application/json
属性。 在OneAccess中开启AD认证 在导航栏中,选择“资源 > 应用 ”进入应用页面。 在应用页面,单击“用户门户”进入应用信息页面。 单击用户门户图标进入通用信息页面。 选择“登录配置 > 网站应用”,单击认证方式名为“AD认证”操作列的开启AD认证,并关联在OneAc
选择语音服务商,例如“华为云”。 * AccessKey ID 语音服务商平台添加应用获取的APP_Key。 * AccessKey Secret 语音服务商平台添加应用获取的APP_Secret。 * APP接入地址 语音服务商平台添加应用后获取。 * 主叫号码 语音服务商平台处获取。 在“发送场景
OneAccess同步用户数据至目标应用时的方式。 应用账号 应用的账号属性。 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置
在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 在应用侧权限模块,单击“配置”进入应用侧权限页面。 在应用侧权限页面,单击“基于角色、权限、资源的应用权限管理”,输入“资源名称”、“资源代码”,选择“数据结构”。可单击“继续添加”添加多个资源。也可单击“使用应用机构”直接调用应用机构信息。
id_token管理 通过session_token生成id_token 父主题: 用户类接口
同步至应用侧,具体可参考应用账号授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考应用账号授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用账号等。
说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的 client_id。 AppSecret WeLink开放平台创建应用获取的 client_secret。 关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumb
元数据需从企业应用处获取。 配置完成后,单击“下一步”,应用添加完成。 单击“进入应用”,进入应用信息页面。 在应用信息页面,在“对象模型 ”区域,单击“应用机构”后的,在弹出框中单击“确定”打开应用机构配置。 在应用信息页面,单击“授权管理 > 应用机构”后的“授权”,进入应用机构页面。
获取OneAccess侧的服务地址,可参考表2。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
