检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理应用侧权限 如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理
密码登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
管理应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 如果已配置同步参数,且同步正常时,添加、通过授权策略新增和删除、编辑、删除、启用、禁用应用账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用
管理应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用回调地址,并携带授权码code参数。 接口约束 无 URI GET /api/v1/oauth2/authorize
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。
SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。
配置企业微信认证源 概述 企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置企业微信认证源的相关操作
配置泛微eteams认证源 概述 泛微eteams认证登录是用户以泛微eteams为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0
企业微信工作台免密登录企业应用 OneAccess支持企业微信认证登录,企业管理员在企业微信和OneAccess进行配置后,普通用户登录企业微信PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现企业微信工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess
飞书工作台免密登录企业应用 OneAccess支持飞书认证登录,企业管理员在飞书和OneAccess进行配置后,普通用户登录飞书PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现飞书工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限
钉钉工作台免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请确保您已拥有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
