检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。 从抽象的角度来看,主要包括CAS协议和授权流程。 CAS协议 CAS 协议涉及两个主体
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
数字签名算法 SAML Response或者断言签名的算法。支持RSA_SHA256、RSA_SHA512、RSA_RIPEMD160,可在下拉框选择。 数字摘要算法 SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
s中保留组织),还支持禁用、删除组织。 用户匹配策略 默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。 创建用户 默认是。 更新用户 默认是。 删除用户 默认禁用用户(即泛微OA中删除用户,OneAccess中禁用用户),还支持保留、删除用户。 安全阈值调节
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区号配置”区域,在“支持国际区号”下拉列表中添加对应的国际区号,单击“保存”即可。
通过OAuth2.0协议单点登录至应用 概述 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发
”。 在OneAccess中配置元数据文件 配置元数据文件,即在OneAccess中配置企业SP的Metadata文件。OneAccess支持“上传文件”和“手动编辑”两种配置,选择其中一种即可。如果后续元数据有更新,需要重新上传或者编辑元数据,否则会影响企业用户通过OneAccess登录企业应用。
认证源登录 用户门户网站支持认证源方式登录,具体操作可参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题:
是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需要从应用侧发起认证,请选择认证源发起认证。
配置应用参数。具体可参考WeLink开放平台的帮助文档。 在“开发指引”页签,选择“开发准备”下的“申请应用权限”,单击右侧的“申请权限”,开通“通讯录”的所有权限 创建版本并发布该应用。 单击“基本信息”,获取Client ID、Client Secret。 在OneAccess中配置WeLink预集成应用 在OneAccess上添加钉钉预集成应用。
说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、
WeLink免密登录管理门户 OneAccess支持通过WeLink实现免密登录管理门户,企业管理员在管理门户配置WeLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专业版,也可变更实例的用户数,但用户数只能增加,不可减少。 企业版不支持变更规格,也不支持将基础版或专业版变更为企业版。 登录华为云控制台。 在服务列表中选择“管理与监管
飞书身份源的用户属性。 映射定义 飞书与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 飞书身份源的组织属性。 映射定义 飞书与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
WeLink工作台免密登录企业应用 OneAccess支持WeLink认证登录,企业管理员在WeLink和OneAccess进行配置后,普通用户登录WeLinkPC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现WeLink工作台免密登录企业应用。 前提条件 请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
