正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构造请求 本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。
部署并配置LDAP服务 部署并配置LDAP服务,具体请参考搭建LDAP服务器和配置LDAP连接。 在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。
异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。
数据导出 用户导出 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。 在提示框中单击“确定”,启用成功。“已禁用列表”不再显示该应用。 当应用已禁用,已授权用户登录以后不再显示该应用。
应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击关闭用户协议配置。关闭后,用户在登录/注册时不需要勾选服务条款和隐私条款等内容。 父主题: 企业配置
前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。 被委托用户:可登录OneAccess的用户门户。 用户门户创建委托 登录OneAccess用户门户。 单击“账号委托”。
~用户登录用户门户并进入应用。
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。
修改个人信息 功能介绍 用户登录成功后修改个人信息时调用本接口,本接口不支持修改个人密码、手机号、邮箱。
请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。
OneAccess支持多种配置方式,包括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。 配置参数会明文展示所输入的信息,请防止信息泄露。 简单登录 登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图3。
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。
枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。
请求示例 通登录成功后响应得到值为iJK******ITu的session_token获取sso_ticket。
集成企业应用 使用OneAcceess用户门户登录华为云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱
枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。