检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和 ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 获取用户访问域名 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名 父主题: 使用前必读
在钉钉中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至钉钉。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部应用 > 钉钉应用”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。 配置应
新增应用账号 功能介绍 为用户创建应用账号并授权。 接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/accounts/basic-account 表1 路径参数 参数 是否必选 参数类型 描述 application_id
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问认证 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。 应用机构管理 包括更新、删除、新增应用机构以及查询应用机构等。 应用帐号管理
SMS服务商 是 选择短信服务商,例如“华为云”。 AccessKey ID 是 SMS服务商平台创建短信应用时生成的APP_Key。 AccessKey Secret 是 SMS服务商平台创建短信应用时生成的APP_Secret。 签名名称 是 SMS服务商平台申请短信签名时的签名名称。
可以属于超级管理组下的分级管理组,也可以不属于任何管理组。 系统管理员 系统管理员由华为云主账号在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。系统管理员不属于任何管理组。 普通用户 普通用户是企业应用使用者,包含企业员
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
在WeLink中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至WeLink。 登录WeLink开放平台。 在WeLink开放平台,选择“应用开发 > 企业内部应用 > We码”,创建应用,填写应用信息。具体可参考WeLink开放平台的帮助文档。
在IAM控制台授予IAM用户查看OneAccess服务的权限 在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。 参考创建用户组并授权在IAM控制台创建用户组,并授予OneAccess服务的只读权限“OneAccess ReadOnlyAccess”。 参考创建用户并加入用户组在
需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”,在弹出框中配置如下参数。 表2 IDP服务参数 参数 说明 IDP EntityId
组织 在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组
数据导入 OneAccess支持以数据导入的方式快速创建批量用户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
