检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的用户名密码登录,可进入OneAccess侧的用户门户。 图2 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。
失败。 表3 属性定义 参数 说明 * 属性名 OneAccess映射至目标应用的属性,如email。 * 显示标签 属性名称的标识,建议与属性名对应。 描述 属性名的说明。 * 属性类型 属性值的类型,可在下拉框选择。 格式 只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。
默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
如果需要从应用侧发起认证,请选择认证源发起认证。 公钥格式 是 根据应用选择相应的公钥格式。 公钥 是 在OIDC的jwks_uri中获取或由认证源管理员提供,与公钥格式相匹配。 公钥格式为JWKURL时,公钥为 https://{Okta域名}/oauth2/v1/keys。 公钥格式为JSON格式公钥时,公钥为
组织名称,所在层级下名称不能重复。 parentId 否 String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与OneAccess服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用OneAccess服务
ncode处理。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
/api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否
单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户 POST
应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Server认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 CAS认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户
人权限”中的“个人手机号信息”和“通讯录个人信息读权限”,并设置权限范围为授权的员工范围。 创建版本并发布该应用。 在左侧导航栏选择“凭证与基础信息”,获取AgentId、Client ID、Client Secret。 在OneAccess中配置钉钉预集成应用 在OneAccess上添加钉钉预集成应用。
cess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。 选择“应用功能 > 网页”,启用网页功能。 桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。
extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新用户成功后,回传至OneAccess的用户ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为“管理组”和“自定义”,此处默认选中“管理组”。 管理组 选择已有管理组获得管理组拥有的权限,此处默认“超级管理组”。
自定义API访问控制 不支持 支持 支持 细粒度权限 不支持 支持 支持 身份同步 不支持 支持 支持 云桥Agent 不支持 支持 支持 组织与用户 支持 支持 支持 自定义用户属性 支持 支持 支持 认证集成(OAuth2、SAML、OIDC、CAS、插件代填、OPEN_API) 不支持插件代填和OPEN_API。
授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 location
表2 映射参数 参数 说明 用户属性名 WeLink对接OneAccess的映射属性,可在下拉框选择,如邮箱。 映射类型 OneAccess与WeLink之间用户属性的映射方式,可在下拉框选择,如认证源属性。 说明: 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。
类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对
neAccess管理门户。 IAM用户登录华为云,具体可参考IAM用户登录。如您需要使用扫码登录,请参考扫码登录。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在控制台页面,单击要访问的“实例名称”,进入OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
