检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ML_Attributes_redirect_url”的映射,映射类型为“固定属性值”,值为华为云Console中的特定业务页面(如果业务地址中带有“agencyId=***&”字段,需要将该字段删除),可以实现单点登录直接跳转至特定业务页面,如果不添加,默认跳转华为云主页面。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
构造请求 本节介绍API请求的组成,并以调用OneAccess管理类接口必须的“获取访问凭据”为例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneA
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
构造请求 本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中
置”页签,根据表1说明,配置参数,单击“保存”。 表1 配置参数 参数 说明 * 回调URL 企业应用用来接收OneAccess推送事件的地址。 * 安全令牌 每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM
同步数据至钉钉 概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
API概览 应用身份管理服务为您提供管理类、用户类和应用集成相关接口。 表1 OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问凭据 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
退出登录 功能介绍 退出登录。 URI GET /api/v2/sdk/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint
OneAccess最佳实践汇总 本文汇总了基于应用身份管理服务 OneAccess中常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松在不同应用场景中使用OneAccess。 表1 集成身份源最佳实践一览表 最佳实践 说明 集成钉钉身份源 OneAcce
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
社交账号解绑 功能介绍 社交账号解绑。 URI POST /api/v2/sdk/social/unbind-account 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
企业API使用 场景简介 OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
