检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密码登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/change-password
是 String 密码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD
密码过期强制修改密码 功能介绍 调用密码登录相关接口时,如果密码已过期或者密码快过期,并且用户选择修改密码时调用本接口,需要传入对应的state_token。 URI POST /api/v2/sdk/pwd/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
跳过强制修改密码 功能介绍 调用密码登录相关接口时,如果密码快过期,并且用户选择跳过修改密码时调用本接口,需要传入对应的state_token。 URI GET /api/v2/sdk/pwd/skip-update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
密码管理 跳过强制修改密码 密码过期强制修改密码 通过手机号找回密码 父主题: 用户类接口
P账号和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。
校验原密码修改用户密码 功能介绍 校验原密码修改用户密码。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id}/change-password-verify 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
配置AD账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现
配置支付宝扫码或者账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍支付宝扫码登录功能的配置过程,在OneAcces平台配置集成支付宝认证源后,参考本模块配置支付宝扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已
com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。 输入用户信息找回密码。 选择“通过手机号找回”。 输入手机号,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。 选择“通过邮箱找回”。
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请
通过手机号找回密码 功能介绍 用户在登录页面单击忘记密码,并选择通过手机号找回密码时,需要输入手机号、验证码、新的密码并通过图形验证码校验后调用本接口。 URI POST /api/v2/sdk/pwd/update-by-mobile 请求参数 表1 请求Header参数 参数
配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可通过浏览器访问挂接URL登录应用,该URL可编辑。
邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。
配置泛微eteams扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍泛微eteams扫码登录功能的配置过程,在OneAccess平台配置泛微eteams认证源后,参考本模块配置泛微eteams扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
发送验证码,在登录用户门户、忘记密码、二次验证、重置密码、风险预警场景,OneAccess同时支持钉钉发送验证码,您只需要通过配置钉钉网关即可实现。 本文主要介绍OneAccess配置钉钉网关的方法。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。
本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId,用以调用API实现相关接口功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
