检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL
请求参数 无 响应参数 无 请求示例 查询CAS2.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL...,使用JSON响应格式获取用户属性信息。 GET htt
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 location String 认证登录成功,重定向地址。- list text he
X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。
设置 企业信息 企业配置 数据字典 导入/导出 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
to access this resource" } 状态码 状态码 描述 200 请求成功。 401 认证失败。 错误码 请参见错误码。 父主题: 基于OAuth2.0的应用认证集成
well-known/openid-configuration 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
dp/metadata 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
D认证。 验证AD认证登录。具体可参考验证AD认证登录OneAccess用户门户。 添加LDAP认证源 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > LDAP”。 在LDAP认证源页面,单击右上方“添加认证源”,配置参数。 表8 配置参数 参数 说明
框中获取如下参数。 参数 说明 认证授权 用户获取应用认证授权的接口,系统默认。 获取Token 获取用户Token的接口,系统默认。 UserInfo 系统默认。 刷新Token 刷新用户Token的接口,系统默认。 单击右上角的“OIDC设置”,可以下载OIDC数据。 CAS配置
用户门户顶部区域的背景颜色。只有当顶部banner条设置为“显示”时,才需要设置该参数。 内容颜色 用户门户顶部区域的文字颜色。只有当顶部banner条设置为“显示”时,才需要设置该参数。 表单区域 区域颜色 主色系:可设置表单中按钮颜色、Tab标签选中/悬停颜色、链接文字颜色。 输入框 设置用户门户表单区域表单输入框的边框颜色。
勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户 > 用户属性定义”,单击“用户名”字段名称操作列的“编辑”,在编辑字段弹框中的“字段校验规则”的“是否必填”不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
