检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
种方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
cn/cssref/css_selectors.asp。 表1 基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框
“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。 在提示框中单击“确定”,启用成功。“已禁用列表”不再显示该应用。
O票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 否 String 注销退出后的重定向地址,不设置则跳转登录页,注意需要进⾏URL Encode。
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。 在新增字典页面,填写字典信息,单击“保存”,字典添加完成,字典列表显示已添加的字典。 表1 新增字典 参数
性输入的字符长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方式前
在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“确定”,用户组添加完成,用户组列表中显示已添加的用户组。 查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
证。 登录地址 是 应用的登录地址。请以http或https开头,如https://xxx.xxx.xxx/login。 退出地址 是 应用的退出地址,请以http或https开头,如https://xxx.xxx.xxx/logout。 验证地址 是 应用的验证地址,不同的协议
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。
泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。 泛微OA版本为E9 9.00.201114kb以上。 配置流程 泛微OA_E9平台获取参数。 登录泛微OA_E9平台,将访问的OA地址CN后缀修改为/hrm/websevice/hrm_webservice_config
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。 GET https:
在OIDC页面,单击“OIDC设置”。 获取issuer、authorization_endpoint、jwks_uri地址。 将jwks_uri地址复制到浏览器地址栏,获取签名公钥。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置OneAccess的应用以及OIDC信
在弹出的CAS页面,查看认证地址。 表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
