检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置
单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《云审计服务用户指南》中的事件结构和事件样例。 (可选)在旧版事件列表页面,单击右上方
验证票据(CAS3.0) 功能介绍 应用验证票据,并获取用户属性信息。 接口约束 无 URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 接口约束 无 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
临时令牌。当认证源配置为绑定时,用于社交账号绑定手机号操作,需要传入对应的state_token,绑定成功返回用户session_token,绑定失败返回失败信息。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{
临时令牌。当认证源配置为绑定时,用于社交账号绑定手机号操作,需要传入对应的state_token,绑定成功返回用户session_token,绑定失败返回失败信息。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语
进行URLEncode处理。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述
API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId,用以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。
启用/禁用/删除应用 禁用/启用应用 如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。
相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“审计日志”可查看管理员对该应用的操作记录。 父主题: 应用管理
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
短信网关配置 短信网关是OneAccess提供给用户的一种通过手机获取信息或验证码的方式,包括内置网关、自定义网关两种方式。 在您购买创建OneAccess时会自动配置短信次数,默认每月发送1000次短信免费,超过此次数就无法发送短信了,当超过后若还需短信服务,请参考下文配置短信网关或联系技术人员添加发送短信次数。
在组织与用户页面,选择“用户”页签。 在左侧组织导航中,选择管理员添加组织中添加的组织,再单击“添加用户”。 在添加用户页面,填写用户基本信息。 表1 用户基本信息 用户信息 说明 用户名 用户的名称。 建议管理员为每位用户设置唯一、易识别的用户名。 机构 用户所属组织。 4中已选择,可修改。 手机号
单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操
uth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。 单击3中授权的应用名称。 单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。
在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
