检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。
建立IdP对OneAccess的信任关系 在IdP中配置OneAccess的元数据文件,以建立IdP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。
响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
Accept 是 String 接收响应类型,值:application/json。
本节介绍企业管理员在OneAccess管理门户添加组织的操作步骤,添加组织后便于管理员更高效的管理企业人员。 如果您需要添加大量的组织结构,建议采用数据导入、身份源导入批量添加方式。 数据导入:将组织信息按照模板进行整理,批量导入OneAccess。方法请参见:导入组织机构。
管理员登录管理门户 本节内容主要介绍管理员购买OneAccess实例后,登录至OneAccess管理门户的操作。 前提条件 请确保您已购买OneAccess实例,详情请参考购买实例。
企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。
基本概念 企业管理员 企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。
前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId,用以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
访问方式 您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全 审计 设置
注册 使用手机号和短信验证码注册 父主题: 用户类接口
在OneAccess中配置FIDO2认证源 在OneAccess中添加FIDO2认证源,并配置应用的信息,确保用户可以通过FIDO2方式登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 内置认证源 > FIDO2”。
OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配置方法请参见MFA设备的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“动态口令配置”,在弹出框中配置如下参数。
在OneAccess中添加飞书身份源 在OneAccess中配置身份源参数,确保OneAccess可同步飞书中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。
{ "session_token" : "bts*********************************2VO", "expire" : 604800, "status" : "SUCCESS" } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 接口约束 无 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
