检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户
限。 在支付宝开放平台上创建应用 在支付宝开放平台上创建应用,并配置OneAccess的授权信息,待审核通过后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。
Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP 服务提供商(Service Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户
和 ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,获取认证信息。 WeLink管理后台配置组织SSO认证。 登录WeLink管理后台。
请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
用户管理 创建用户 修改用户 删除用户 启用用户 禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
身份源属性名为机构编码,则薪人薪事的组织同步后,组织的机构编码映射至OneAccess的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。
String 应用机构名称,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 创建应用根机构不需要传,创建应用子机构需要传父机构id。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 org_id String
在高级配置中可以对同步的处理逻辑进行灵活配置,实现将多个身份源汇聚为一个完整的用户目录。方法请参见身份源管理。 操作步骤 管理员为企业人员创建OneAccess用户。 管理员登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在组织与用户页面,选择“用户”页签。
请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String
请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的用户ID。 当用户通过新增用户事件同步成功后,下游企业应用创建用户并生成用户ID,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String
应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户 POST /api/v2/tenant/users - 修改用户 PUT /api/v2/tenant/users/{user_id}
在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 在“用户授权”页面可筛选符合条件的用户。 可按应用账号创建时间,在“开始时间”和“结束时间”框中选择开始和结束时间,单击“确定”可筛选出此时间段创建的应用账号。 可选择“账号”,在输入框输入账号名或姓名,筛选符合条件的应用账号。 可选择“系统
获取ClientId和ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 登录观远BI后台,配置和OneAccess的信任关系,可参考观远帮助文档。
在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“修改”,可以修改管理员的信息、所属管理组。 如果需要修改企业创建人的信息,请参考设置租户类型。 修改超级管理员的管理组为非超级管理组或自定义权限范围后,该超级管理员转为分级管理员。 修改管理员密码 在管
描述 id String 角色id code String 角色code name String 角色名称 createdAt String 创建时间 updatedAt String 修改时间 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
在OneAccess中WeLink预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。
OneAccess,即可批量导入用户。具体可参考用户导入。 添加用户 在OneAccess管理门户,可创建一人一组织,也可创建一人多组织的用户即一个用户可以属于多个组织。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该
应用账号”,进入应用账号页面。 单击“添加账号”。 勾选需要授予应用访问权限的用户,单击“保存”,应用账号新增成功。 为用户授权将自动为用户创建应用账号。 (可选)单击用户名右侧的“编辑”,修改账号名、姓名、密码、是否禁用等信息,单击“保存”,编辑账号信息成功。
parentId 否 String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
