检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证
和更好的用户体验。 本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active Directory 管理中心。
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
}/,其中,{hostname}为LDAP服务器地址,{port}为LDAP端口号,默认为389。可参考搭建LDAP服务器。 Base DN 是 LDAP目录的根节点,会到该节点下认证用户。 格式为dc=,dc=。可参考搭建LDAP服务器。 管理员DN 否 管理员的标识名,默认cn=Directory
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“开发管理”,配置服务器出口IP。 在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。
略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
请确保您已拥有OneAccess管理门户的访问权限。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。 打开服务管理器,选择右上方“管理 > 添加角色和功能”。 单击“下一步”,直到“选择服务器角色”页面,勾选“Active Directory域服务”选项,并在弹框中单击“确认添加”。
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择SAML协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。
编辑虚拟机构 在应用机构页面,单击虚拟机构操作列的“编辑”,可修改虚拟机构的信息。 移动虚拟机构 在应用机构页面,单击虚拟机构操作列的“移动”,可修改虚拟机构的上级机构。 删除虚拟机构 在应用机构页面,单击虚拟机构操作列的“删除”,单击弹窗中的“确定”,可删除虚拟机构。如需再次添加可参考添加虚拟机构。
D Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 通过CAS协议单点登录至应用 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取One
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
Kerberos认证登录 配置Kerberos认证源 配置Kerberos认证登录 父主题: 标准协议认证源
对应SP元数据文件中“SingleLogoutService” 的值。“SingleLogoutService” 需要支持HTTP Redirect或HTTP POST方式。 Relay State 用户在OneAccess登录成功后默认跳转的URL。 Reponse签名 是否对SAML
配置LDAP账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍LDAP认证功能的配置过程,在OneAcces平台配置集成LDAP认证源后,参考本模块配置LDAP认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在One
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
