检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
exists. 用户名已存在 更换未添加过的用户名 400 USER.0030 Mobile number already exists. 手机号已存在 更换未添加过的手机号 400 USER.0031 Email address already exists. 邮箱已存在 更换未添加过的邮箱
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000个。那
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 支付宝认证登录 支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
删除自定义API产品 管理员登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“自定义API产品”,单击目标API产品右上角的,单击“删除”,在提示框中单击“确定”删除自定义API产品成功。 请谨慎删除API产品。删除企业API后
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用户将用户名和密码提供给客户端,由客户端申请令牌。
产品优势 提升企业管理效率 集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社
0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Server认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 CAS认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户使用CAS认证源登录成功后,
您需要为每个计费周期预先付费,总费用=实例规格单价 * 购买时长。 变更规格后对计费的影响 当前包年/包月OneAccess实例不满足您的业务需要时,您可以在OneAccess控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 规格升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。
支持禁用、删除组织。 用户匹配策略 默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。 创建用户 默认是。 更新用户 默认是。 删除用户 默认禁用用户(即泛微OA中删除用户,OneAccess中禁用用户),还支持保留、删除用户。 安全阈值调节 设置当
M产品介绍。 OneAccess控制台权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 OneAccess部署时不区分物
验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统
认证成功后返回的属性,该属性值与OneAccess用户关联。 * 关联用户属性 关联OneAccess的用户属性,可在下拉框选择。 未关联用户时 未关联OneAccess用户时的认证处理逻辑。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。
飞书认证成功后返回的属性编码,该属性值与OneAccess用户关联。 * 关联用户属性 关联OneAccess的用户属性,可在下拉框选择。 未关联用户时 未关联OneAccess用户时的认证处理逻辑。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。
、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP 服务提供商(Service Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户在On
选后,同步用户数据至应用时,数据隐藏展示,单击可以看到数据内容。 切换到“映射定义”页签,单击“编辑”,配置映射。 表4 映射定义 参数 说明 用户 OneAccess映射至应用的属性,如邮箱。 转换方式 OneAccess与应用之间属性的映射方式。 脚本表达式 当转换方式选择脚本转换时,可激活该输入框。
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
