检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
根据用户名查询用户详情 功能介绍 根据用户名查询用户详情。 接口约束 无 URI POST /api/v2/tenant/users/user-by-username 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
修改应用侧角色信息 功能介绍 修改应用侧角色信息。 URI PUT /api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。
校验原密码修改用户密码 功能介绍 校验原密码修改用户密码。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id}/change-password-verify 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户
启用/禁用/删除应用 禁用/启用应用 如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用
配置QQ扫码登录 概述 本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现
配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
动态口令登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见动态口令配置。 用户已在用户门户网站激活了动态口令
社交账号登录绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时,用于社交账号绑定手机号操作。 URI POST /api/v2/sdk/social/bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
验证票据(CAS1.0) 功能介绍 应用验证票据。 接口约束 无 URI GET /api/v1/cas/validate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 接口约束 无 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调
短信登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启短信认证,具体操作请参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面
授权内置API产品 管理员在OneAccess管理门户中,授权需要调用API产品的应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的