检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。 在添加应用、应用管理、启用/禁用/删除应用章节将为您详细介绍应用管理及其授权的相关操作。 企业API OneAccess提供企业API功能,包含系统API产品和自定义API产品。
获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码
在OneAccess中添加钉钉认证源 在OneAccess中添加钉钉认证源,并配置应用的信息,确保用户可以通过钉钉登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 钉钉”,添加钉钉认证源。 图1 配置参数
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“微博认证”操作列的开启微博认证,并关联在OneAccess中添加微博认证源中添加的认证源。 图1 开启微博认证 验证微博认证登录OneAccess用户门户 用户访问用户门户,选择微博登录,如果是初次登录应用系统,会要求绑定手机号。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“QQ认证”操作列的开启QQ认证,并关联在OneAccess中添加QQ认证源中添加的认证源。 图1 开启QQ认证 验证QQ认证登录OneAccess用户门户 用户访问用户门户,选择QQ登录,如果是初次登录应用系统,会要求绑定手机号。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“微信认证”操作列的开启微信认证,并关联在OneAccess中添加微信认证源中添加的认证源。 图1 开启微信认证 验证微信认证登录OneAccess用户门户 用户访问用户门户,选择微信登录,如果是初次登录应用系统,会要求绑定手机号。
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
选择“登录配置 > 网站应用”,单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。
选择语音服务商,例如“华为云”。 * AccessKey ID 语音服务商平台添加应用获取的APP_Key。 * AccessKey Secret 语音服务商平台添加应用获取的APP_Secret。 * APP接入地址 语音服务商平台添加应用后获取。 * 主叫号码 语音服务商平台处获取。 在“发送
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“支付宝认证”操作列的开启支付宝认证,并关联在OneAccess中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 对象模型 授权管理 API权限 应用侧权限 安全设置 审计日志 父主题: 资源管理
用户名已存在 更换未添加过的用户名 400 USER.0030 Mobile number already exists. 手机号已存在 更换未添加过的手机号 400 USER.0031 Email address already exists. 邮箱已存在 更换未添加过的邮箱 400
在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源 在OneAccess中添加OAuth认证源,并配置应用的信息,确保用户可以通过OAuth登录OneAccess用户门户。 登录OneAccess管理门户。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“SAML认证”操作列的开启SAML认证,并关联在OneAccess中添加SAML认证源中添加的认证源。 图1 开启SAML认证 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入id
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“CAS认证”操作列的开启CAS认证,并关联在OneAccess中添加CAS认证源中添加的认证源。 验证CAS认证登录OneAccess用户门户 用户访问用户门户,选择CAS登录,输入应用侧的账号和密码即可进入OneAccess用户门户。
选择“登录配置 > 网站应用”,单击认证方式名为“OAuth认证”操作列的开启OAuth认证,并关联在OneAccess中添加OAuth认证源中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。
快速了解应用身份管理服务的基本操作。 快速入门 入门流程 管理员入门 管理员购买实例 管理员登录OneAccess 管理员添加组织机构 管理员添加用户 管理员添加应用并授权 普通用户入门 用户登录OneAccess 04 开发 通过参考OneAccess提供的开发指南操作指导,您可以通过API、脚本等方式实现数据同步。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“LDAP认证”操作列的开启LDAP认证,并关联在OneAccess中添加LDAP认证源中添加的认证源。 开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启A
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
Content-Length 请求body长度,单位为Byte。 否 3495 对于获取Access Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
