检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 无 状态码 状态码 描述 200 请求成功。 400 请求失败。 错误码 请参见错误码。 父主题: 应用侧角色管理
保存机构名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的机构名的LDAP条目。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
信认证源和如何配置微信扫码认证登录各应用系统。 支付宝认证登录 本实践为您介绍在OneAcces平台如何配置集成支付宝认证源和如何配置支付宝扫码认证登录各应用系统。 微博认证登录 本实践为您介绍在OneAcces平台如何配置集成微博认证源和如何配置微博扫码认证登录各应用系统。 QQ认证登录
Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。
token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
&redirect_uri=https://example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。
接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份管理服务的相关概念,详细信息请参见产品介绍。 终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要
设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。 普通用户登录用户门户并访问应用 04 开发
续费概述 续费简介 包年/包月OneAccess实例到期后会影响OneAccess实例正常运行。如果您想继续使用,需要在指定的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,
} 状态码: 401 认证失败。 { "error" : "unauthorized", "error_description" : "Full authentication is required to access this resource" } 状态码 状态码 描述
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在筛选条件中选择“资
String 授权码(app拉起支付宝应用的时候支付宝应用提供的授权码)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程
如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立部署,且需要使用到应用身份管理服务的高级特性,如:访
https://{domain_name}/api/v1/logout?redirect_url= https://example.com 响应示例 无 状态码 状态码 描述 302 默认重定向到用户登录页面,如果指定redirect_url,则跳转redirect_url地址。 错误码 请参见错误码。
可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS25
"eyJ******Njg" } 状态码: 400 请求错误。 { "error" : "invalid_grant", "error_description" : "Invalid authorization code" } 状态码 状态码 描述 200 请求成功。 400
"测试机构", "category" : "department", "org_code" : "TestOrg" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 组织管理
飞书认证登录 配置飞书认证源 配置飞书扫码登录 飞书工作台免密登录企业应用 父主题: 企业社交认证源
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
