检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业API”。 在企业API页面,选择“自定义API产品”,单击目标API产品右上角的,单击“删除”,在提示框中单击“确定”删除自定义API产品成功。 请谨慎删除API产品。删除企业API后拥有该API权限的应用将无法正常使用该API。 父主题: 企业API管理
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
error_code String 错误编号。 error_msg String 错误详情。 请求示例 创建指定应用的应用账号并关联指定用户,账号名为zhangshan,账号名称为zs,关联用户的user_id为20220331164602949-904C-D475B60AE,应用账号为启用状态。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于用户名密码登录接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 对应请求消息头,响应同样也有消息头,如“Content-type”。
用户条件之一,通过指定用户控制用户的访问行为。用户请参考用户。 自定义条件 用户条件之一,通过指定用户的属性控制用户的访问行为。 用户属性请参考用户属性定义。 单击“继续添加自定义条件”可添加多条自定义条件。 访问时间 指定访问应用的时间范围,可在下拉框选择。 选择日期 指定访问应用的日期,可在下拉框选择。
选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面,上传产品LOGO
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,Clien
单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用侧角色列表,返回查询结果的前10条,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{ap
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
本章节以OneAccess用户门户为例为您介绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerb
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 图3 查看用户 父主题: LDAP认证登录
概述 本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现QQ认证源配置,如需配置,请参考配置QQ认证源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
