检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
语音网关 支持 支持 支持 数据字典 支持 支持 支持 数据导入 支持 支持 支持 全局参数设置 支持 支持 支持 界面配置 (内置模板、自定义) 支持 支持 支持 服务配置 支持 支持 支持
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。 在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
/api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location String
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
开通自动续费后,还可以手动续费该OneAccess实例。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月OneAccess实例还未到期。
计算签名由签名密钥、Nonce值(nonce)、时间戳(timestamp)、事件类型(eventType)、消息体(data)5部分组成,中间使用&进行连接。采用HMAC-SHA256 + Base64算法进行加密。以下为Java语言签名示例: String message = nonce +
Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。
略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。
方便企业管理员安全的控制OneAccess服务和资源的访问权限。 本文主要介绍授权IAM用户访问OneAccess实例管理门户的方法。 配置流程 前提条件 请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例。 在IAM控制台授予IAM用户查看OneAccess服务的权限
自集成分为预集成应用和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。
3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至OneAccess到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。
ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer 过期时间,单位为秒。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。
构造请求 本节介绍API请求的组成,并以调用OneAccess管理类接口必须的“获取访问凭据”为例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneA
构造请求 本节介绍API请求的组成,并以调用OneAccess基于OAuth2.0的应用认证集成所需接口“获取Access Token”为例说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构
PhoneAreaCodeDefinitionsResult objects 支持的区号详情。 preferredAreaCode String 当前管理门户配置的首选国际区号。 表3 PhoneAreaCodeDefinitionsResult 参数 参数类型 描述 areaCode String
ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取sso_ticket。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
