检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发管理”,配置“应用首页地址”和“PC端首页地址”。 地址有以下两种格式,可二选一: IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope
url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系
创建者。 到期后影响 当您的包年/包月OneAccess实例到期未续费,首先会进入宽限期,实例状态变为“已过期”。宽限期内您可以正常访问云服务器,但变更OneAccess实例规格操作将受到限制。 如果您在宽限期内仍未续费包年/包月OneAccess实例,那么就会进入保留期,实例状
huawei.com/authui/federation/websso?domain_id=e35f***************79ba14839c&idp=one001&protocol=oidc&service=https://console.huaweicloud.com/devcloud/
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
础版用户,请参考在OneAccess中添加企业应用创建自定义应用后进行1.e操作。 在https://auth.huaweicloud.com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneA
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
础版用户,请参考在OneAccess中添加企业应用创建自定义应用后进行1.e操作。 在https://auth.huaweicloud.com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneA
至OneAccess。 登录企业微信开放平台。 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
注销CAS登录会话,重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/cas/logout?service= https://example.com 响应示例 无 状态码 状态码 描述 302 如果传递servi
网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,
钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id。 代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。
String 错误详情。 请求示例 创建一个用户,用户名zhangsan,手机号12345678901,邮箱zhangsan@example.com。 POST https://{domain_name}/api/v2/tenant/users Authorization: Bearer
例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码,单击“登录”,进入OneAccess实例管理门户。
发起基于IdP-initiated的单点登录,entity ID为https://example.com/sp/ https://{domain_name}/api/v1/saml2/idp/sso?sp=https://example.com/sp/ 响应示例 无 状态码 状态码 描述 200 用户已登录,向SP断言消费地址发送断言。
String 错误详情。 请求示例 修改用户,用户名zhangsan,手机号12345678901,邮箱zhangsan@example.com。 PUT https://{domain_name}/api/v2/tenant/users/{user_id} Authorization:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
