检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAcce
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 通过绑定社交账号时自动生成的id解绑社交账号。
查询组织详情 功能介绍 通过组织id查询组织详情。 接口约束 无 URI GET /api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id。 请求参数 表2 请求Header参数
UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。该参数获取方式参考校验图形验证码。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code
error_description String 错误描述。 请求示例 基于refresh_token刷新access_token,refresh_token通过调用获取IDToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientS
0的应用认证集成所需接口“获取Access Token”为例说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 前提条件
在“调整组织”弹框进行调整。 姓名 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。 手机号 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。手机号是唯一的,不可同其他用户重复。 邮箱 可通过修改用户属性设置该属性是否为必填及该属性输
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
error_description String 错误描述。 请求示例 基于refresh_token刷新access_token,refresh_token通过调用获取AccessToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和Cli
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协
孤儿账号指与OneAccess用户无绑定关系的账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除孤儿账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
Provider,简称SP),服务提供商通过与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与OneAccess身份认证的过程中,服务提供商指OneAccess。 单点登录(Single Sign-On,简称SSO),用户在企业IdP系统登录后,就可以通过跳转链接访问已建立
象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成功后,会同时触发执行其下的子机构和账号的同步事件。 父主题: 授权管理
在“调整组织”弹框进行调整。 姓名 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。 手机号 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。手机号是唯一的,不可同其他用户重复。 邮箱 可通过修改用户属性设置该属性是否为必填及该属性输
一步”,填写应用表单信息。 按照页面提示操作并提交审核,待审核通过后,获取app_key。 在OneAccess中添加eteams认证源 在OneAccess中添加eteams认证源,并配置应用的信息,确保用户可以通过eteams登录OneAccess用户门户。 登录OneAccess管理门户。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAcce
费。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
