检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。 “定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和钉钉之间数据同步集成
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
情。 关于充值,请参见“如何给华为云账户充值”。 购买实例 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例。 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。
登录OneAccess管理门户 本文介绍管理员如何在开通OneAccess服务后,登录到OneAccess的管理门户。 前提条件 请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。
1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (可选)配置账号属性和映射。
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 code 是 String(100)
号(SAML-虚拟用户SSO) 通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO) 通过OneAccess免密登录单个华为云账号(SAML-IAM用户SSO) 通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO) 通过OneAccess免密登录华为云(OIDC)
添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角色、权限、资源的应用权限管理”的应用,可添加角色,也可添加权限。
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100)
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example.
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
lidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户
lidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String
社交账号登录绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时,用于社交账号绑定手机号操作。 URI POST /api/v2/sdk/social/bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
帐号等。 应用侧角色管理 包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
