检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 Token 必填。企业回调TOKEN,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型
钉钉应用”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“
输入应用名称,单击“保存”。 单击新建的应用,进入应用信息页面,获取应用ClientId。 获取OIDC相关配置。 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取issuer、authorization_endpoint、jwks_uri地址。
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取访问凭据接口,不返回响应消息头。 响应消息体(可选)
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
是否必填 说明 SMS服务商 是 选择短信服务商,例如“华为云”。 AccessKey ID 是 SMS服务商平台创建短信应用时生成的APP_Key。 AccessKey Secret 是 SMS服务商平台创建短信应用时生成的APP_Secret。 签名名称 是 SMS服务商平台申请短信签名时的签名名称。
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图5 获取ClientId 和 ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 X-tenant-id 否 String 租户外部ID,如果为ISV方调用则为必填,需要将{domain_name}换成ISV
在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“IDP配置”。 在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 将上述文件上传到企业SP服务器上,上传方法请参见SP提供商的帮助文档。 获取企业SP的元数据文件。获取方法请参见SP提供商的帮助文档。
拥有OneAccess管理门户的访问权限。 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。 泛微OA版本为E9 9.00.201114kb以上。 配置流程 泛微OA_E9平台获取参数。 登录泛微OA_E9平台,将访问的OA地址CN后缀修改为/hrm/we
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
html?redirect_client_id={sso_client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
