检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考应用机构授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到O
描述 grant_type 是 String 授权类型,固定值:authorization_code。 code 是 String 授权码,认证登录后回调获取的授权码。 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret
获取AccessToken,后续使用该token获取用户信息。code使用认证登录获取授权码接口返回的授权码z2D...,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,redirect_uri配置为应用的回调地址https://example.com,g
单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考应用账号授权策略。 在用户组列表中,单击动态用户组右侧操作栏的“成员规则”。 在编辑成员规则页面,选择成员匹配范围,填写匹配规则,选
可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
易便捷的登录方式和更好的用户体验。 本章节为您介绍配置OAuth认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
调用内置API产品 授权API后,可以调用API实现相关接口功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”,单击待调用的API产品。 在“应用授权”页签,单击操作列的“授权”,授予指定应用调用该内置API的权限。 在导航栏中,选择“资源 > 应
I产品页面显示已添加的API产品。 单击新建的自定义API产品,切换到“应用授权”页签,单击在OneAccess中添加企业应用中新建的应用后的“授权”,完成API对应用的授权使用。 切换到“权限信息”页面,添加API权限信息。 在OneAccess应用中授权相应API权限 在On
而定。 对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。 POST https:/
权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(act
lient-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 code 是 String 授权码(app拉起微信应用的时候微信应用提供的授权码)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status
用的权限。 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考:配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立SP对OneAccess的信任关系 在SP中配置OneAccess的元数
lient-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 code 是 String 授权码(app拉起支付宝应用的时候支付宝应用提供的授权码)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status
n通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_id 是 String 应用账号关联的授权用户id。 account_name 否 String 应用账号名,为空默认为用户名。 name 否 String 应用账号名称。 org_code
”区域,单击“应用机构”后的,在弹出框中单击“确定”打开应用机构配置。 在应用信息页面,单击“授权管理 > 应用机构”后的“授权”,进入应用机构页面。 单击“授权策略”,打开授权策略弹窗。 单击开启机构自动授权,并勾选自定义选择机构。 选择需要授权的机构,依次单击“保存”和“执行新增”,应用机构新增成功。
认证登录 功能介绍 用户访问集成应用时,应用向OneAccess发起基于CAS的认证登录(重定向方式),用户添加该应用授权账号,用户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下
应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenant/application
登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
