检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成长地图 | 华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess
category 否 String 组织类型。 缺省值:department:部门 枚举值: department:部门 company:公司 unit:科 group:组 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 org_id String 组织ID。 状态码:
category 否 String 组织类型。 缺省值:department:部门 枚举值: department:部门 company:公司 unit:科 group:组 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 org_id String 组织ID。 状态码:
上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语 说明 ou 全称 Organization Unit,组织单位,即容器对象。 dc 全称 Domain Component,域名的部分,格式是将完整的域名分成几部分。 sn 全称 Surname,姓。 cn 全称
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 通过OAuth2.0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访
getJsonWebKey(aesKey); JwtClaims jwtClaims = validateIDToken(publicKey, idToken); String apiPermission = jwtClaims.getClaimValue("api").toString();
机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语 说明 ou 全称Organization Unit,组织单位,即容器对象。 dc 全称Domain Component,域名的部分,格式是将完整的域名分成几部分。 sn 全称Surname,即姓。 cn 全称Common
查询产品实例列表 oneaccess:instances:get √ × 自定义域名 oneaccess:domains:create √ × 解绑自定义域名 oneaccess:domains:delete √ × 查询域名证书详情 oneaccess:certificates:get √
即https://{domain}/authentication/dingding.html?redirect_client_id={sso_client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f***************79ba14839c&idp=one001&protocol=oidc CodeArts服
关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、userNameCn、userNameEn、userEmail、corpUserId。 关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
配置SAML认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity
roviders”的映射,映射类型为“固定属性值”,值为“iam::{domain_id}:identityProvider:{idp_id}”,其中“{domain_id}”为步骤3中获取的domain_id,“{idp_id}”为步骤3中获取的idp_id,支持多个华为云账号
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml CodeAr
roviders”的映射,映射类型为“固定属性值”,值为“iam::{domain_id}:identityProvider:{idp_id}”,其中“{domain_id}”为步骤3中获取的domain_id,“{idp_id}”为步骤3中获取的idp_id,支持多个华为云账号
个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity
如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback 请求头 Authorization:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
