检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户 修改用户 删除用户 启用用户 禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
会抛出下面的异常: ScriptMemoryAbuseException 限定脚本格式。 为了方便重写脚本,脚本中的if、while、for语句必须使用大括号,否则将出现格式错误。 如果使用下面的代码: var o={},i=0; while (true) o[i++] = 'abc';
如表1所示,包括了OneAccess控制台的所有系统权限。 表1 OneAccess控制台权限 系统角色/策略名称 描述 类别 Tenant Administrator 除统一身份认证服务外,拥有其他所有服务的管理员权限包括应用身份管理服务所有权限。 系统角色 Tenant Guest
配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。 验证OneAccess同步数据 Atlassian查看已同步的用户。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 父主题: 同步企业数据
- 根据用户id查询用户详情 GET /api/v2/tenant/users/{user_id} user_read权限 获取用户所有授权的应用账号 GET /api/v2/tenant/users/{user_id}/accounts user_read权限 查询用户列表 GET
型等信息。 查看管理员操作 查看所有管理员在管理门户进行的操作,包括时间、操作者、操作对象、操作类型等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 管理员操作”,进入管理员操作页面,即可查看管理员操作日志。 单击管理员操作页面的“导出”即可导出所有管理员操作日志。
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 图3 查看用户 父主题: LDAP认证登录
超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。
建议管理员为每位用户设置唯一、易识别的用户名。 机构 用户所属组织。 4中已选择,可修改。 手机号 用户的手机号。 建议绑定手机号,方便后续的查询操作。手机号全局不可重复。 邮箱 用户绑定的邮箱。 密码 用户的密码。建议填写,方便在未开启其他登录认证方式前,用户可通过用户名和密码方式正常访问用户门户。
error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token 查询用户信息。 GET https://{domain_name}/api/v1/oauth2/userinfo Authorization:
"department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 过滤更改的方式 用于从更改中过滤的目录管理员名称 (DN)。可过滤出所有 “modifiersName”属性与该列表中的条目相匹配的更改。为避免循环
D身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图3 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 图4 查看已同步的数据 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在
mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在K
"department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的AD 过滤器 同步对象时使用的可选AD过滤器。由于更改日志适用于所有对象,因此此过滤器只更新符合指定过滤器条件的对象。如果指定了过滤器,则
pi/v2/tenant/token”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess
pi/v1/oauth2/token”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess
面。 选择左侧导航栏的“访问控制”,进入访问控制页面,单击页面右上角弹出“开启访问控制策略”页面配置默认策略。 单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。
error_code String 错误码。 error_msg String 错误详情。 请求示例 通过session_token换取的sso_ticket查询用户信息,sso_ticket值为ssoTicket-r5TCBLU14oSGxCMVdxeB5HA1uJiV。 POST https:/
的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影响。OneAccess实例到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包
产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
