检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Link的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneA
在身份源管理页面,单击飞书身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在飞书身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * APP ID 飞书开放平台创建应用后生成的 App ID。可参考:3。
支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。
添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角色、权限、资源的应用权限管理”的应用,可添加角色,也可添加权限。
可通过应用账号的属性定义来配置。具体可参考应用账号模型。 单击“保存”。 应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在应用账号页面,在应用账号操作列选择“更多 > 应用侧角色/权限”。 当应用侧权限配置为基于角色的应用权限管理时
如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游组织数据同步至OneAccess。具体可参考管理身份源。 数据导入:将组织信息按照模板进行整理,并将其导入On
在购买创建OneAccess实例时会自动配置内置短信网关,默认赠送每月1000条国内短信,200条国际短信,免费短信使用条数达到上限,就无法发送短信。 解决方法 OneAccess支持华为云、阿里云、鸿源云道的自定义短信网关,用户可以自行购买相应的短信网关进行配置,具体配置参考短信网关配置。
删除分组”,单击“确定”可以删除该自定义分组。 国际化配置 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
管理管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
帐号等。 应用侧角色管理 包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。
本实践为您介绍在OneAccess平台如何配置SAML认证源、如何配置配置SAML认证登录各应用系统。 OIDC认证登录 本实践为您介绍在OneAccess平台如何配置OIDC认证源、如何配置OIDC认证登录各应用系统。 CAS认证登录 本实践为您介绍在OneAccess平台如何配置CAS认证源、如何配置CAS认证登录各应用系统。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
编辑OAuth配置后保存。 图5 OAuth配置页面 表1 Oauth配置页面参数 参数 说明 认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。
设置 修改企业信息 企业配置 管理数据字典 导入/导出数据 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
