检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 expire Integer session_token有效期,单位为秒,有效期内可使用session_token获取ticket。
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
在OneAccess中添加LDAP身份源 在OneAccess中配置身份源参数,确保OneAccess可同步LDAP服务器中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。
建立SP对OneAccess的信任关系 在SP中配置OneAccess的元数据文件,以建立SP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。
当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。
应用集成接口 如何调用API 基于CAS的应用认证集成 基于SAML2.0的应用认证集成 基于OAuth2.0的应用认证集成 基于OIDC的应用认证集成 统一退出 父主题: API
集成企业应用 使用OneAcceess用户门户登录华为云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱
枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
在OneAccess中添加AD身份源 在OneAccess中配置身份源参数,确保OneAccess可同步企业AD中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。
当下游企业应用更新用户成功后,回传至OneAccess的用户ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
管理类接口 如何调用API 访问凭据 用户管理 组织管理 应用机构管理 应用账号管理 应用侧角色管理 父主题: API
响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。
建立IdP对OneAccess的信任关系 在IdP中配置OneAccess的元数据文件,以建立IdP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。
表1 适用计费项 计费项 说明 规格 OneAccess提供了基础版、专业版两种规格。 用户数 根据购买OneAccess实例设置的用户数计费。 假设您计划购买一个专业版的OneAccess实例,且用户数为1000。在价格计算器页面,您将看到所需费用的明细,如图1所示。
管理员添加用户 本节介绍管理员在OneAccess管理门户添加用户的操作步骤,用户将拥有独立的OneAccess帐号。 如果需要添加大量的用户,建议采用数据导入、身份源同步批量添加方式。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
