检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,
F1C-965A4C..." } 状态码 状态码 描述 201 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 应用账号管理
F92-6DBCA6..." } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 应用账号管理
5AF-DD1A9770E" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 应用机构管理
"20210621095935811-5E16-6B3060..." } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 用户管理
如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立部署,且需要使用到应用身份管理服务的高级特性,如
"20220210090626329-AFAE-EB2862B3A", "role_code" : "admin", "role_name" : "管理员", "privileges" : [ { "privilege_id" : "20220210135202250-92C8-D89EC88C6"
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id新增应用侧角色,角色代码为admin1,角色名称为管理员1。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/role
29140... 响应示例 无 状态码 状态码 描述 200 请求成功。 400 请求失败。 错误码 请参见错误码。 父主题: 应用侧角色管理
"relation_type" : 0 } ] } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 用户管理
"extension" : { } } ] } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 用户管理
管理类接口 如何调用API 访问凭据 用户管理 组织管理 应用机构管理 应用账号管理 应用侧角色管理 父主题: API
"20220420144449385-C66D-E8C1D1D79", "code" : "admin", "name" : "管理员", "createdAt" : "2022-04-20 14:44:49.385", "updatedAt" : null
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
信息。 查看管理员操作 查看所有管理员在管理门户进行的操作,包括时间、操作者、操作对象、操作类型等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 管理员操作”,进入管理员操作页面,即可查看管理员操作日志。 单击管理员操作页面的“导出”即可导出所有管理员操作日志。
请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 code 是 String(100) 组织编号,全局唯一。
图解应用身份管理服务
的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有泛微e-cology的管理员权限,并支持OAuth2集成。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是