检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。
社交账号解绑 功能介绍 社交账号解绑。 URI POST /api/v2/sdk/social/unbind-account 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json
基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题: 应用集成接口
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
微信认证登录 配置微信认证源 配置微信扫码登录 父主题: 个人社交认证源
微博认证登录 配置微博认证源 配置微博扫码登录 父主题: 个人社交认证源
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理页面,单击泛微OA_E9身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。
用户名密码登录 功能介绍 用户名密码登录,正常调用成功会返回用户的session_token,开启密码过期检查或二次认证会返回state_token,失败返回失败信息。 URI POST /api/v2/sdk/login 请求参数 表1 请求Header参数 参数 是否必选 参数类型
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
事件回调配置 本节主要介绍企业管理员在OneAccess管理门户配置事件回调的方法。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,配置企业应用的元数据文件后,可以建立OneAccess对企业应用SP的信任关系。
QQ认证登录 配置QQ认证源 配置QQ扫码登录 父主题: 个人社交认证源
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
使用OneAcceess用户门户登录华为云 概述 通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO) 通过OneAccess免密登录多个华为云帐号(SAML-虚拟用户SSO) 通过OneAccess免密登录单个华为云帐号(SAML-IAM用户SSO) 通过OneAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
