-
社交帐号解绑 - 应用身份管理服务 OneAccess
社交帐号解绑 功能介绍 社交帐号解绑。 URI POST /api/v2/sdk/social/unbind-account 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json
-
手机短信验证码登录 - 应用身份管理服务 OneAccess
手机短信验证码登录 功能介绍 手机短信验证码登录。 URI POST /api/v2/sdk/login/mobile-verify-code 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application
-
配置CAS认证登录 - 应用身份管理服务 OneAccess
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现CAS认证源配置,如需配置,请参考配置CAS认证源。 在OneAccess中开启CAS认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
-
配置SAML认证登录 - 应用身份管理服务 OneAccess
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现SAML认证源配置,如需配置,请参考配置SAML认证源。 在OneAccess中开启SAML认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
-
配置OAuth认证登录 - 应用身份管理服务 OneAccess
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现OAuth认证源配置,如需配置,请参考配置OAuth认证源。 在OneAccess中开启OAuth认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
-
配置OAuth认证源 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 ”。 选择“企业认证源 > OAuth”。 在OAuth认证源页面,单击右上方“添加认证源”,配置参数。
-
获取图形验证码 - 应用身份管理服务 OneAccess
获取图形验证码 功能介绍 获取图形验证码。 URI GET /api/v2/sdk/captcha 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10
-
校验图形验证码 - 应用身份管理服务 OneAccess
校验图形验证码 功能介绍 校验图形验证码。 URI POST /api/v2/sdk/captcha/verify 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset
-
删除组织事件 - 应用身份管理服务 OneAccess
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。
-
通过OneAccess免密登录华为云(OIDC) - 应用身份管理服务 OneAccess
在OneAccess中创建华为云OIDC应用 在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC相关设置,以建立OneAccess云华为云的信任关系。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。
-
通过sso - 应用身份管理服务 OneAccess
通过sso_ticket获取用户信息 功能介绍 通过sso_ticket获取用户信息。 URI POST /api/v2/tenant/sso/sso-ticket/verify 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
-
配置QQ认证源 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > QQ”。 在QQ认证源页面,单击右上方“添加认证源”,配置参数。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如QQ登录。
-
配置SAML认证源 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > SAML”。 在SAML认证源页面,单击右上方“添加认证源”,配置参数。
-
配置CAS认证源 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 选择“企业认证源 > CAS”。 图2 单击CAS 在CAS认证源页面,单击右上方“添加认证源”,配置参数。
-
公共返回码 - 应用身份管理服务 OneAccess
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数
-
隐式授权 - 应用身份管理服务 OneAccess
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
-
配置WeLink认证源 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > WeLink”,添加WeLink认证源。 表1 配置参数 参数 说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。
-
获取ID Token - 应用身份管理服务 OneAccess
获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。
-
验证票据(CAS3.0) - 应用身份管理服务 OneAccess
验证票据(CAS3.0) 功能介绍 应用验证票据,并获取用户属性信息。 URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调