检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表2 通用参数 参数 说明 * 主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与LDAP服务器进行通信的TCP/IP端口号。默认为636。
参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
“身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在OneAccess侧获取的创建的OIDC应用的ClientId,见1.d;
单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源
在LDAP身份源列表页面,单击目标身份源的操作列的“详情”。 单击“导入配置”,在该页签填写导入配置参数并单击“确定”。 基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。 表1 基础配置 参数 说明 *主机 运行LDAP服务器的主机名称或 IP 地址。 说明:
描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框 用户名输入框的CSS选择器。 下一步按钮
xxx/logout。 验证地址 是 应用的验证地址,不同的协议版本对应的验证地址不同,请以http或https开头。 CAS1.0对应的验证地址为:https://xxx.xxx.xxx/validate,具体可参考验证票据(CAS1.0)。 CAS2.0对应的验证地址为:https://xxx
配失败的用户。 更新用户 默认开启。如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。 删除用户 当企业微信的用户数据成功同步至OneAccess后,如果删除企业微信中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于
SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当OneAccess认证成功后响应返回的地址 * Name ID 用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式
找要验证的机构名的 AD 条目。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD
找要验证的机构名的 AD 条目。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD
name String 姓名 email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token
参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。 GET http
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example
回码。 message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要求返回不同内容,比如回复空串,或者要求的业务数据。 当未开启加密时,返回明文的消息体。 当开启加密时,返回加密的消息体,需要解密得到消息内容,解密后有rando
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
