检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。
* AppKey 钉钉开放平台创建应用生成的AppKey。 * AppSecret 钉钉开放平台创建应用生成的AppSecret。 钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id。
使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
config Agent配置文件(application.yml)的存放目录。 log Agent日志(agent.log)的存放目录。 进入文件解压后的存放地址,配置“config”目录下的application.yml文件。每个属性值前面需要加1个空格。
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。
如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。
父主题: 基于OAuth2.0的应用认证集成
应用ID不能为空 请检查入参中的应用ID字段是否为空 400 APP.0003 Application disabled.
选择组织 LDAP服务器的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。 删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
{ "application/text" : "yes {用户名}" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于CAS的应用认证集成
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。
单击页面的,即可添加虚拟机构。 图2 授权机构 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,勾选需要同步的用户。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 图3 添加账号 选择左侧的“授权管理 > 同步事件”,可以查看上述的同步记录。
创建用户 开启后,如果同步用户时匹配失败,则OneAccess将自动创建对应用户。默认开启,为了您的数据完整,建议开启。 更新用户 开启后,如果同步用户时匹配成功,则OneAccess将自动更新该用户。默认开启,为保证您的数据正确,建议开启。
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。
当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。