检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access中添加LDAP认证源中添加的认证源。 开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 图1 开启LDAP认证 验证LDAP认证登录OneAccess用户门户
X-tenant-id 否 String 租户外部ID,如果为ISV方调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述
租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 说明: 此参数只用于ISV应用,当前该应用暂未开放,若需要,请提交工单申请开通。
临时令牌。当认证源配置为绑定时,用于社交账号绑定手机号操作,需要传入对应的state_token,绑定成功返回用户session_token,绑定失败返回失败信息。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{
临时令牌。当认证源配置为绑定时,用于社交账号绑定手机号操作,需要传入对应的state_token,绑定成功返回用户session_token,绑定失败返回失败信息。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{
应用机构名称,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 创建应用根机构不需要传,创建应用子机构需要传父机构id。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 org_id String 应用机构id。
修改字典属性 在数据字典页面,选中需要修改的字典,单击“编辑字典”,可以修改字典的字典类型名称和备注。 字典的字典类型编码、是否树形展示不可修改。 修改字典项 在字典项列表页面,单击右侧的“编辑”,可以修改字典项的字典项名称和备注。 删除字典 在数据字典页面,选中需要删除的字典,单击“删除字
huaweioneaccess.com。 用户访问“用户访问域名”,进入用户门户登录页面。 输入用户名和密码,单击“登录”,进入用户门户首页。 单击需要访问的应用,进入应用系统。
ken。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
String 事件类型,参见事件类型列表。 data String 消息体,当未开启加密时,发送明文的消息体;当开启加密时,发送加密的消息体,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 signature String 消息签名,当未开启
OIDC协议的认证配置可参考认证集成。 CAS协议的认证配置可参考认证集成。 插件代填方式的认证配置可参考认证集成。 映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。
X-tenant-id 否 String 租户外部ID,如果为ISV方调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述
应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
cess资源仍可正常使用。然而,对于涉及费用的操作,如升级OneAccess规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若OneAccess不再使用,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“
X-tenant-id 否 String 租户外部ID,如果为ISV方调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述
应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户 父主题: AD认证登录
被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。 若被委托账号本身就有该应用的访问权限,则访问该应用时,需要选择自有账号或委托账号。 父主题: 普通用户指南
应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题: 登录OneAccess用户门户并进入应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
