检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 薪人薪事与OneAccess组织的映射关系。当OneAccess同步薪人薪事组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为机构编码,则薪人薪事的组织同步后,组织的机构编码映射至OneAccess的组织编码。
当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 飞书与OneAccess组织的映射关系。当OneAccess同步飞书组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,则飞书的组织同步后,组织的组织编码映射至OneAccess的组织编码。
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location String
选择“企业认证源 > OAuth”。 在OAuth认证源页面,单击右上方“添加认证源”,配置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称。如OAuth认证。
state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location String
在导航栏中,选择“资源 > 应用”。 单击3中授权的应用名称。 单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述
单击待修改的字典项操作栏的“编辑”。 修改字典项名称和备注,单击“保存”。 删除字典 如需删除字典,请确保该字典已经解除了与用户属性的关联关系。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在待删除的数据字典右侧中选择“删除”。 在弹窗中确认并单击“确定”,删除成功。
支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 location String
> CAS”。 在CAS认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如CAS认证。 登录地址
切换至“成员管理”页签。 单击“添加成员”,可对角色添加成员。 图2 添加成员 在成员管理页面,勾选需要移除的成员,单击“移除选中成员”,可一次移除多个成员,也可单击成员列表操作列的“移除”,可移除对应成员。 图3 移除成员 权限集合包括权限管理和资源管理。 权限管理 在权限集
份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 图3 查看已同步的数据 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在AD
在身份源详情页面,选择“对象模型”页签,可根据项目实际需求为泛微OA_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微O
用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 LDAP 服务器组织与OneAccess组织的映射关系。当OneAccess同步LDAP服务器中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,LDAP服务器中的组织将以
UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。该参数获取方式参考校验图形验证码。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String
通过手机号找回密码 功能介绍 用户在登录页面单击忘记密码,并选择通过手机号找回密码时,需要输入手机号、验证码、新的密码并通过图形验证码校验后调用本接口。 URI POST /api/v2/sdk/pwd/update-by-mobile 请求参数 表1 请求Header参数 参数
普通用户登录用户门户并访问应用 图1为OneAccess基本的入门使用流程。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和应用进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。 图1 入门使用流程
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认
可选择布局模板。 页面背景图 用户门户的页面背景。推荐图片尺寸1920*1080。可在页面背景图参考中任选一个,也可以上传需要的背景图片。 页面背景图参考 页面背景图选择的范围。上传的图片也会展示在这里。 页面背景色 页面背景的颜色,支持自定义。 说明: 页面背景图会覆盖页面背景色。 顶部区域
添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
