检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数 无 响应参数 无 请求示例 查询CAS2.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL...,使用JSON响应格式获取用户属性信息。 GET htt
描述 grant_type 是 String 授权类型,固定值:authorization_code。 code 是 String 授权码,认证登录后回调获取的授权码。 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
to access this resource" } 状态码 状态码 描述 200 请求成功。 401 认证失败。 错误码 请参见错误码。 父主题: 基于OAuth2.0的应用认证集成
well-known/openid-configuration 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
/api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是 String 授权码,认证登录获取授权码接口返回的授权码。 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret
authorization code" } 状态码 状态码 描述 200 请求成功。 400 请求错误。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
dp/metadata 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
区域范围。 认证源类型 指定访问应用的认证源,可在下拉框选择。 THEN 是否允许访问应用。当选择“二次认证”时,需配置二次认证频率和二次认证方式。 二次认证频率:在访问凭证有效期内,指定访问应用的频率。 二次认证方式:指定认证方式。 当勾选OTP后,用户登录二次认证时可按照页面
token" } 状态码 状态码 描述 200 请求成功。 400 请求错误。 错误码 请参见错误码。 父主题: 基于OAuth2.0的应用认证集成
用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户
在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。
ess登录企业应用。包括认证配置、映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OIDC协议,单击“保存”。 应用认证集成协议一旦设置不可修改。
配置企业应用包括 认证配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择插件代填协议,单击“保存”。 应用认证集成方式一旦设置不可修改。 图2 设置认证协议 单击
如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。 单击3中授权的应用名称。 单击应用图标,进入通用信息页面。
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择SAML协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。
在添加应用页面,编辑通用信息,设置应用名称,单击“下一步”。 配置认证参数。不同应用的认证集成方式可能不同,需配置的认证参数也不同。 下面以SAML协议为例,说明认证集成参数的配置方法。OneAccess支持“上传文件”和“手动编辑”两种配置方法,选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。
根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥,https://example.com为注册应用时填写的回调地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
