-
手机短信验证码登录 - 应用身份管理服务 OneAccess
X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
-
新增组织事件 - 应用身份管理服务 OneAccess
URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
-
删除应用侧角色成员 - 应用身份管理服务 OneAccess
error_msg String 错误详情。
-
通过sso - 应用身份管理服务 OneAccess
表4 data 参数 参数类型 描述 user UserInfoDataResult object 用户信息。 表5 UserInfoDataResult 参数 参数类型 描述 userName String 用户名。 id String 用户id。
-
新增用户事件 - 应用身份管理服务 OneAccess
URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
-
验证票据(CAS3.0) - 应用身份管理服务 OneAccess
URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
搭建LDAP服务器 通过ForgeRock官网下载Directory Services安装包。 部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接 下载并安装ApacheDirectoryStudio(LDAP客户端工具)。
-
最新动态 - 应用身份管理服务 OneAccess
商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
-
验证票据(CAS2.0) - 应用身份管理服务 OneAccess
URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
-
验证回调地址 - 应用身份管理服务 OneAccess
timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
断言消费地址(ACS URL) 是 SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当OneAccess认证成功后响应返回的地址。
-
获取AccessToken - 应用身份管理服务 OneAccess
状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 获取AccessToken,后续使用该token获取用户信息。
-
配置CAS认证源 - 应用身份管理服务 OneAccess
为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本文主要介绍OneAccess以CAS协议集成第三方认证源的方法。
-
查询应用侧角色成员列表 - 应用身份管理服务 OneAccess
最小值:10 最大值:100 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 总数 offset Integer 第几页 limit Integer 每页多少条 role_members Array of RoleMemberInfo
-
服务配置 - 应用身份管理服务 OneAccess
表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。
-
社交帐号注册并绑定手机号 - 应用身份管理服务 OneAccess
POST https://{domain_name}/api/v2/sdk/social/register-bind X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip
-
资源管理概述 - 应用身份管理服务 OneAccess
自定义API产品 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。
-
入门指引 - 应用身份管理服务 OneAccess
OneAccess平台提供了1000+预集成应用,同时提供自建应用功能,参考管理员添加应用并授权添加应用并授权。 管理员添加组织、用户、应用,并为所添加用户授权后,可以参考用户登录用户门户并进入应用登录OneAccess用户门户并直接进入应用。
-
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess
表1 CTS支持的OneAccess操作列表 操作名称 资源类型 事件名称 订购实例 instance orderInstance 更新证书 certificate updateCertificate 创建自定义域名 domainName createDomainName 删除自定义域名
-
什么是应用身份管理服务 - 应用身份管理服务 OneAccess
统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。