-
验证票据(CAS2.0) - 应用身份管理服务 OneAccess
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
-
通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO) - 应用身份管理服务 OneAccess
元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
-
通过OneAccess免密登录多个华为云帐号(SAML-虚拟用户SSO) - 应用身份管理服务 OneAccess
元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
-
手机号短信验证码二次认证 - 应用身份管理服务 OneAccess
该字段内容填为“application/json;charset=utf8”。 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
-
获取OIDC metadata - 应用身份管理服务 OneAccess
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID
-
获取用户信息 - 应用身份管理服务 OneAccess
获取用户信息 功能介绍 获取用户信息。 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。 Accept
-
通过OneAccess免密登录单个华为云帐号(SAML-IAM用户SSO) - 应用身份管理服务 OneAccess
元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
-
通过OneAccess免密登录多个华为云帐号(SAML-IAM用户SSO) - 应用身份管理服务 OneAccess
元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
-
签名验签说明 - 应用身份管理服务 OneAccess
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
-
认证登录获取授权码 - 应用身份管理服务 OneAccess
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用回调地址,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
-
刷新Access Token - 应用身份管理服务 OneAccess
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
-
获取AccessToken - 应用身份管理服务 OneAccess
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是 String
-
刷新Access Token - 应用身份管理服务 OneAccess
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
-
获取IdP元数据metadata - 应用身份管理服务 OneAccess
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
-
IdP-initiated单点登录 - 应用身份管理服务 OneAccess
IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数
-
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O