检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户类接口 如何调用API 系统接口 注册 验证码 登录登出 社交账号 密码管理 二次认证 个人信息管理 SSO id_token管理 父主题: API
通过SCIM协议同步数据至Atlassian 概述 SCIM(System for Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、exte
权限管理 如果您需要对OneAccess管理门户上的应用及OneAccess的管理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考普通用户登录用户门户并访问应用。
基本概念 企业管理员 企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 超级管理员 超级管理员是主账号在OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管
最新动态 本文介绍了应用身份管理服务 OneAccess各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增添加自定义分组。 如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录单个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的
通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录多个华为云账号。如需了解华为云身份提供商详情,请参见身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的
普通用户登录用户门户并访问应用 图1为OneAccess基本的入门使用流程。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和应用进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。
API概览 应用身份管理服务为您提供管理类、用户类和应用集成相关接口。 表1 OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问凭据 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。
企业微信工作台免密登录企业应用 OneAccess支持企业微信认证登录,企业管理员在企业微信和OneAccess进行配置后,普通用户登录企业微信PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现企业微信工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
管理授权 OneAccess可通过授权管理功能实现分级管理员在没有应用配置权限的情况下对自己权限范围内的应用和用户进行应用账号授权,支持按照组织批量授权用户,并且支持给已授权用户分配应用侧角色/权限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
管理应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分
钉钉工作台免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
刷新session_token 功能介绍 刷新session_token。 URI POST /api/v2/tenant/sso/session-token/refresh 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
管理动态用户组 在OneAccess管理门户,可以建立动态用户组,可以按照成员规则(成员匹配范围,匹配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考应用账号授权策略。 添加动态用户组 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
