检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
* 泛微OA服务调用地址 泛微OA提供的服务调用地址。 分部id 泛微OA的分部id,不填则回收所有。 同步用户状态 同步指定状态的用户,多个状态以逗号分隔,如:0,1,不填写则回收所有状态的用户。0:试用;1:正式;2:临时;3:试用延期;4:解聘;5:离职;6:退休;7:无效。
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考应用账号授权策略。 在用户组列表中,单击动态用户组右侧操作栏的“成员规则”。 在编
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位
“账号安全”,单击此前添加的安全密钥或生物识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。 添加多种验证器时可绑定多个,如需修改则可选择移除已添加的认证重新添加。 验证FIDO2认证登录OneAccess用户门户 用户访问用户门户,选择FIDO2认证方式登
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
策略,不立即授权机构。 当“请选择机构”为“全部机构”时,会授权OneAccess的所有机构。 当“请选择机构”为“自定义”时,需至少选择一个机构。选择需要授权的机构。若不启用“同步上级机构”,只会授权所选机构;若启用“同步上级机构”,会同时授权所选机构的上级。 单击“执行新增”
设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 目前系统仅支持对接一个飞书的身份源,如果配置两个,会导致数据回收异常。 验证OneAccess同步飞书数据 在飞书身份源详情页面,选择“导入同步”页签,单击“执
organization and its parent must be different. 父级应用机构和应用机构不能是同一个 请检查父级应用机构是否和应用机构是同一个机构 400 APP_ORG.0007 Application organizations cannot be deleted
修改用户 功能介绍 修改用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
配置钉钉扫码登录 概述 本章节以OneAccess用户门户为例为您介绍钉钉扫码登录功能的配置过程,在OneAccess平台配置集成钉钉认证源后,参考本模块配置钉钉扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实
权限管理 如果您需要对OneAccess管理门户上的应用及OneAccess的管理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考普通用户登录用户门户并访问应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
