检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ations/{org_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 无 状态码 状态码 描述 204 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 应用机构管理
ts/{account_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 无 状态码 状态码 描述 204 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 应用账号管理
置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为认证源,用户可以通过Kerberos协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
/role/{role_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 无 状态码 状态码 描述 200 请求成功。 400 请求失败。 错误码 请参见错误码。 父主题: 应用侧角色管理
绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号
&redirect_uri=https://example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。
在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权
请求包体data解密后的JSON字符串格式: { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10...." } 响应示例 状态码:200 请求成功 { "code": "200", "message": "success" } 父主题: API
请求包体data解密后的JSON字符串格式: { "id": "6c5bb468-14b2-4183-baf2-06d523e03bd3" } 响应示例 状态码:200 请求成功 { "code": "200", "message": "success" } 父主题: API
p、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功,失败错误码请参考公共返回码。 message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要求
[LDAP:error code 49-80090308:LdapErr:……AcceptSecurityContext error.data.52e.vece]。 密码或凭证无效,用户名的格式为{用户名}@{域名}。 父主题: AD认证登录
的权限后,该IAM用户可通过华为云进入OneAccess管理门户。 IAM用户登录华为云,具体可参考IAM用户登录。如您需要使用扫码登录,请参考扫码登录。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在控制台页面,单击要
可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS25
"organizationId": "391551e8-160f-4993-8177-e7b9c5f6....", "extAttr1": "value", "extAttr2": "value" } 响应示例 状态码:200 请求成功 启用消息签名和加密的响应示例: {
用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌a
log.info("签名校验成功"); } catch (Exception e) { log.error("签名校验失败", e); result.put("code", "401");
根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username": "zhangs", "name": "张三2", "mobile": "1867237...
"6c5bb468-14b2-4183-baf2-06d523e03bd3", "code": "1000003", "name": "武汉分公司", "parentId": "5b183439-36a8-4d08-94ba-61b3c8d40b66" } 响应示例 状态码:200 请求成功 启用消息签名和加密的响应示例:
"武汉分公司", "parentId": "5b183439-36a8-4d08-94ba-61b3c8d40b66" } 响应示例 状态码:200 请求成功 启用消息签名和加密的响应示例: { "code": "200", "message": "success", "data":
"scope" : "all", "id_token" : "ey******Is.ey******Yo.EL******YW" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 访问凭据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
