检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
基础配置 参数 说明 *主机 运行LDAP服务器的主机名称或 IP 地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 用于与LDAP服务器进行通信的服务器TCP/IP 端口号。默认为636。 SSL 系统默认true,即使用SSL连接到LDAP服务器。
一次性访问票据,通过用户登录后的session_token获取一次性访问票据sso_ticket,通过sso_ticket可以获取用户信息。 operating_sys_version 是 String 调用方操作系统版本,例如:Android 10。 device_ip 是 String
参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
"error": "invalid_client", "error_description": "Invalid authorization code" } 其中,error表示错误类型,error_description表示错误描述信息。 父主题: 如何调用API
表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口 用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。 SSL 系统默认true,即使用
各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的resource-path为“/api/v2/tenant/token”。
授权后才能使用OneAccess的功能。 新增授权 通过新增授权,您可以授权IAM用户访问OneAccess实例的管理门户进行管理。 OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务
参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
表2 通用参数 参数 说明 * 主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与LDAP服务器进行通信的TCP/IP端口号。默认为636。 SSL 系统默认true,即使用SSL连接到
前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。
配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。
OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现QQ认证源配置,如需配置,请参考配置QQ认证源。 在OneAccess中开启QQ认证 登录OneAccess管理门户。
钉钉应用”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请
operating_sys_version 是 String 调用方操作系统版本,例如: Android 10。 device_ip 是 String 调用方设备ip,例如:10.10.10.1。 device_fingerprint 是 String 调用方设备指纹,同一个用户调用接口
参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“用户名密码登录”API的resource-path为“/api/v2/sdk/login”。 例如您需要获取用户访问域名为“abcdefg
拥有OneAccess管理门户的访问权限。 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。 泛微OA版本为E9 9.00.201114kb以上。 配置流程 泛微OA_E9平台获取参数。 登录泛微OA_E9平台,将访问的OA地址CN后缀修
提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力,基于访问上下文信息(访问时间/地点/设备等)和用户行为数据,使用设定的规则实时判断用户访问过程中的风险。如果发现风险,实时调度认证方式加强校验。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
