检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 code 否 String 组织编码,组织编码为空时默认不修改,可输入中英文、数字、下划线和中划线。
ink登录管理门户。 表1 参数 参数 说明 Client Id WeLink开发平台创建应用获取的 client_id。 Client Secret WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle
在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Integer 总数。 accounts
n_id}/accounts/{account_id} - 获取应用账号列表 GET /v2/tenant/applications/{application_id}/accounts account_read权限 获取应用账号详情 GET /api/v2/tenant/appl
接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 Token 必填。企业回调TOKEN,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 EncodingAESkey
单击“上传文件”,选择获取的企业SP的元数据文件。 图2 上传元数据文件 当显示“上传成功”时,即系统已提取元数据。 如果提示“文件格式错误,仅支持上传xml格式文件”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。 企业应用的元数据获取方法请参考SP提供商的帮助文档。
单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。 如果提示“请上传正确的文件类型”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。 企业应用的元数据获取方法请参考企业应用的帮助文档。 待“选择文件”变为“√”时,即系
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名称。 响应参数 状态码: 200
配置参数 参数 说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的 client_id。 AppSecret WeLink开放平台创建应用获取的 client_secret。 关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mo
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 user_id String 用户id。 org_id
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Long 应用账号总数。 accounts
tokenUrl 是 Token地址,在OIDC的token_endpoint中获取,格式为 https://{Okta域名}/api/v1/oauth2/token。 logoutUrl 否 应用的全局退出地址,在应用端获取。 调用地址 是 系统默认生成。对应应用的Login redirect
脚本说明 05 API 通过OneAccess开放的丰富API和调用示例,您可以通过接口管理您的用户、组织、应用等。 API概览 获取用户访问域名 调用API 获取访问凭据 06 实践 提供典型场景的最佳实践操作指导您更好地使用OneAccess。 集成身份源 集成企业应用 同步企业数据
Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。
”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。 * appSecret 薪人薪事开放平台开通应用后获取的appSecret。 * 需要同步数据的部门编码 薪人薪事平台的组织编码。 回调注册 默认关闭,建议
网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_name 否 String 用户名,用户唯一标识,企业内唯一。
飞书管理后台的顶层组织同步后,在OneAccess侧显示的组织名称。 Encrypt Key 数据的加密密钥,可参考8获取,出于安全考虑,建议配置。 Verification Token 验证令牌,可参考8获取。 回调注册 默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名,用户唯一标识,企业内唯一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
