检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出现新添加的组织。 表1 组织信息 组织信息 说明 组织类型 组织的类型,有部门、单位、公司、集团四种类型。 组织编码 组织的唯一标识,全局不可重复。 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在同层级组织中的显示顺序。 上级组织 创建组织的上级组织,创建顶层组织时则置空。
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
单击“确定”,自定义API产品添加完成,自定义API产品页面显示已添加的API产品。 单击新建的自定义API产品,切换到“应用授权”页签,单击在OneAccess中添加企业应用中新建的应用后的“授权”,完成API对应用的授权使用。 切换到“权限信息”页面,添加API权限信息。 在
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
对象模型是OneAccess的数据同步至下游应用的基础,包括应用账号模型和应用机构模型。 在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应用的属性名一致。除此之外
包年/包月OneAccess实例从购买到被自动删除之前,您可以随时在OneAccess控制台或费用中心为其续费,以延长实例的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“管理与监管 > 应用身份管理服务 OneAccess”。 单击待续费的实例,进入实例详情页面。
概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret 配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。
授予所有用户访问应用的权限。 当选择用户为“自定义”时。 当条件关系选择“AND”时,则机构范围和用户组范围可只选其中一个或两个同时选择,则会授予所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用户组的共有用户即二者的交集访问应用的权限。 当条件关系选
添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。 AppKey 微博开放平台创建应用获取的 AppKey。可参考2。 AppSecret 微博开放平台创建应用获取的 AppSecret。可参考2。
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。
单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 孤儿账号”进入孤儿账号页面。 在孤儿账号页面,单击“添加账号”,填写账号信息。 单击“保存”,完成孤儿账号的添加。孤儿账号列表显示已添加的孤儿账号。该页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。
以对应多个不同应用系统的应用账号,实现一对多的映射关系。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击要授权的应用下的“用户授权”进入用户授权页面。 授权管理页面只显示分级管理员有权限的应用。 单击右上角的“添加用户”,在“添加
在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理
ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
组织信息 说明 * 组织类型 可通过下拉框设置组织属于的类型,包括:部门、单位、公司和集团。 * 组织编码 组织的唯一标识,不可与其他组织重复。 * 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在组织树中的显示位置,系统默认添加到本层次最后面,可修改。 上级组织
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format 是 SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 否 允许使用SAML断言的资源,默认和SP Entity
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
