检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 client_id 是 String 应用
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
取IDToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token
Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是 String 授权码,认证登录获取授权码接口返回的授权码。 client_id
录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用回调地址,并携带授权码code参数。 接口约束 无 URI GET /api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type
tman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。 GET https://{domain_name}/api/v1/saml2/idp/metadata
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该
错误码 状态码 错误码 错误信息 描述 处理措施 400 APP.0001 Application does not exist. 应用不存在 请检查对应应用是否存在 400 APP.0002 Application ID required. 应用ID不能为空 请检查入参中的应用ID字段是否为空
集成企业应用 使用OneAcceess用户门户登录华为云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱
OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 前提条件 请确保您已拥有LDAP平台账号管理员权限。 请确保您已拥
您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确
OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。OneAccess集成企业AD,支持LDAPv3协议。 本文主要介绍OneAccess集成企业AD身份源的方法。 配置流程 前提条件 请确保您已拥有企业AD平台账号管理员权限。 请确保您已拥
务和资源的访问权限。 企业API使用 OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判
同步企业数据 通过SCIM协议同步数据至Atlassian 通过LDAP协议同步数据 同步数据至钉钉 同步数据至WeLink 将AD域数据同步到钉钉 将AD域数据同步到WeLink
ce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWith
集成认证源 内置认证源 个人社交认证源 企业社交认证源 标准协议认证源
企业配置 概述 通用配置 用户协议配置 短信网关配置 语音网关配置 邮件网关配置 钉钉网关配置 父主题: 设置
通过OneAccess免密登录华为云(OIDC) 本文以OIDC协议为例介绍如何实现使用OneAccess免密登录华为云Console中的CodeArts服务页面。 在OneAccess中创建华为云OIDC应用 在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC
在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择插件代填协议,单击“保存”。 应用认证集成方式一旦设置不可修改。 图1 设置认证协议 单击左侧列表中的“认证配置”,配置认证参数。OneAccess支持多种配置方式,包括简单登录、三字段
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
