检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
件限制。可单击“添加规则”添加多条匹配规则。 运算规则,定义6.b中添加的多条规则之间的关系,默认为AND关系,可根据需要进行调整。 选择用户添加黑白名单。 单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组
在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。 在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。
单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 孤儿账号”进入孤儿账号页面。 在孤儿账号页面,单击“添加账号”,填写账号信息。 单击“保存”,完成孤儿账号的添加。孤儿账号列表显示已添加的孤儿账号。该页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。 启用/禁用账号
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token},可参考表1中的安全令牌。 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp
ndom、msg二个字段,其中msg即为明文消息内容。 signature String 消息签名,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型
如果已配置同步参数,且同步正常时,添加、通过授权策略新增和删除、编辑、删除、启用、禁用应用账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 应用账号包括新账号和存量账号。 新账号 “新账号”可以理解为“开通”,表示通过手工添加或授权策略为企业用户授权访问应用的权限,即分配应用账号。
单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。 在应用侧角色页面,单击“添加角色”,输入“角色名称
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
lication_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
password-verify 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
/api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在认证源管理页面,选择“企业社交认证 > WeLink”。 在“添加WeLink认证源”页面,填写应用参数。 表1 配置参数 参数 说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的 client_id。
在身份源管理页面,单击企业微信身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表2 基础配置 参数 说明 *
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
此处默认“超级管理组”。 单击 “保存”,超级管理员添加完成,超级管理员列表中显示已添加的超级管理员。 添加分级管理员 拥有管理员权限的管理员登录管理门户,在管理门户添加管理员,并给管理员赋予最大不超过自身权限范围的权限,若添加的管理员不属于超级管理员,即为分级管理员。 登录OneAccess管理门户。
s/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
ion_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicat
change-password 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
密码配置的,请参考密码初始化设置进行设置。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。 管理员添加应用并授权 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加SAML协议的应用为例,添加其他协议的应用请参考集成企业应用。 管理员登录OneAccess管理门户。
URI POST /api/v2/tenant/organizations 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
