检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess支持企业微信认证登录,企业管理员在企业微信和OneAccess进行配置后,普通用户登录企业微信PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现企业微信工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess
String 应用账号名。 account_type String 应用账号类型。 name String 应用账号名称。 extension Object 自定义扩展属性。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg
httpRequest.getHeader("Authorization"); if (!StringUtils.join((Object[]) new String[]{"Bearer ", TOKEN}).equals(authorization)) {
String 应用机构id disabled Boolean 是否禁用 account_type String 应用账号类型 extension Object 自定义扩展属性 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg
disabled Boolean 是否禁用。 grade Integer 可信等级。 locked String 是否锁定。 extension Object 自定义扩展属性。 user_org_relation_list Array of UserOrgRelationListResult
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000
org_id String 应用机构id。 roles Array of RolesInfo objects 角色信息。 extension Object 自定义扩展属性。 表4 RolesInfo 参数 参数类型 描述 role_id String 角色id。 role_code String
disabled Boolean 是否禁用。 grade Integer 可信等级。 locked String 是否锁定。 extension Object 自定义扩展属性。 user_org_relation_list Array of UserOrgRelationListResult
org_id String 应用机构id。 roles Array of RolesInfo objects 角色信息。 extension Object 自定义扩展属性。 表6 RolesInfo 参数 参数类型 描述 role_id String 角色id。 role_code String
t 参数 参数类型 描述 areaCode String 国际电话区号。 displayMapping DisplayMapping object 多语言显示名映射。 countryCode String 国家地区代码。 mobileRegex String 手机号格式正则。 areaCodeSuffixes
管理用户 在OneAccess管理门户,您可以进行添加、编辑、修改、删除用户等操作。 如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至
社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。 * 用户属性名 OneAccess映射
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 支持区域: 华北-北京四 华东-上海一 如何购买OneAccess实例? 管理员登录管理门户 用户管理 用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机
认证器确认实际验证用户,应用于注册和认证操作。默认值为 “推荐” ,当开启无用户流程,此参数同步调整为 “必须” 。 认证器传送类型 WebAuthn API实现如何生成证明声明的首选项。应用于注册操作。默认值为 “DIRECT” 。 认证器绑定方式 WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。
管理授权 OneAccess可通过授权管理功能实现分级管理员在没有应用配置权限的情况下对自己权限范围内的应用和用户进行应用账号授权,支持按照组织批量授权用户,并且支持给已授权用户分配应用侧角色/权限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。