-
配置OIDC认证源 - 应用身份管理服务 OneAccess
提供,与公钥格式相匹配。 公钥格式为JWKURL时,公钥为 https://{Okta域名}/oauth2/v1/keys。 公钥格式为JSON格式公钥时,公钥为 https://{Okta域名}/oauth2/v1/keys 中的value值。 签名算法 是 默认为RS256。
-
社交帐号解绑 - 应用身份管理服务 OneAccess
公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
-
跳过强制修改密码 - 应用身份管理服务 OneAccess
_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
-
通过state - 应用身份管理服务 OneAccess
_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
-
查询应用侧角色详情 - 应用身份管理服务 OneAccess
查询应用侧角色详情 功能介绍 查询应用侧角色详情。 URI GET /api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
-
发送短信验证码 - 应用身份管理服务 OneAccess
用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指
-
查询组织列表 - 应用身份管理服务 OneAccess
查询组织列表 功能介绍 查询指定组织及其下的子组织列表。 URI GET /api/v2/tenant/organizations 表1 Query参数 参数 是否必选 参数类型 描述 all_child 否 Boolean 是否获取所有层级子组织。 缺省值:false limit
-
查询用户列表 - 应用身份管理服务 OneAccess
查询用户列表 功能介绍 查询用户列表。 URI GET /api/v2/tenant/users 表1 Query参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id,为空时查询所有用户。 offset 是 Integer 第几页。 最小值:0 limit
-
集成钉钉身份源 - 应用身份管理服务 OneAccess
情”,可查看详细信息。 首次需手动“执行”同步,如果开启回调注册,钉钉数据将实时同步至OneAccess中。 同步成功以后,在“用户 > 组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件。 当钉钉的数据有变更时,您可以在“回调事件”中查看钉钉主动
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
配置参数会明文展示所输入的信息,请防止信息泄露。 图3 配置认证参数 表1 认证参数 参数 说明 Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授权的地方,建议为应用首页,如https://example.com。 Logout URL 可选。应
-
通过手机号找回密码 - 应用身份管理服务 OneAccess
用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指
-
微信登录 - 应用身份管理服务 OneAccess
SOCIAL_BIND:绑定流程,需要调用验证码和社交帐号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交帐号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
-
查询应用帐号列表 - 应用身份管理服务 OneAccess
查询应用帐号列表 功能介绍 查询一个应用被授权访问的帐号列表。 URI GET /api/v2/tenant/applications/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
-
查询应用机构列表 - 应用身份管理服务 OneAccess
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
-
获取服务器时间 - 应用身份管理服务 OneAccess
应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
-
根据用户id查询用户详情 - 应用身份管理服务 OneAccess
根据用户id查询用户详情 功能介绍 根据用户id查询用户详情。 URI GET /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选
-
隐式授权 - 应用身份管理服务 OneAccess
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
-
配置微信认证源 - 应用身份管理服务 OneAccess
微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
牌。 客户端密码模式 默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。
-
退出登录 - 应用身份管理服务 OneAccess
公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。