检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置QQ扫码登录 概述 本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
管理用户组 在OneAccess管理门户,可以建立用户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 password 是 String 新密码。
在OneAccess中配置钉钉认证 在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。
枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。
枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_id 是 String 应用账号关联的授权用户id。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
管理管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。
编辑行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。
通用配置 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
