检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type 是 String 授权类型,固定值:code。 client_id 是 String 应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。
eValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String
_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token},a
n 调用方操作系统版本。 是 Android 10 X-device-fingerprint 调用方设备指纹。 是 156aysdna213sc50 X-device-ip 调用方IP。 否 10.10.10.1 X-agent 用户Agent信息。 是 Mozilla/5.0 (Linux;
系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。 普通用户 普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 父主题: 使用前必读
接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity ID为https://example
设置 企业信息 企业配置 数据字典 导入/导出 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。 输入用户信息找回密码。 选择“通过手机号找回”。 输入手机号,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。
配置认证参数。 配置参数会明文展示所输入的信息,请防止信息泄露。 图2 配置认证参数 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。
Ticket票据。 接口约束 无 URI GET /api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2
产品规格差异 应用身份管理服务OneAccess提供了基础版、专业版和企业版三种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业,支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。IAM的权限管理是在华为云上进行的,主要针对OneAccess实例的编辑权限进行管理。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对云
消息时需要校验该Token,主要校验两个内容: Token的签名信息是否正确,保证Token是OneAccess颁发的。 校验Token中申明的权限是否包含当前访问当前的API。 下面是java示例代码: 展开源码 import com.alibaba.fastjson.JSON;
启用/禁用/删除应用 禁用/启用应用 如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。
手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000
用户属性定义 当企业需要配置更多的用户信息,并将其同步至下游应用系统时,可以通过用户属性定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。已设置的基本属性不允许删除,只允许新增和修改。
API概览 应用身份管理服务为您提供管理类、用户类和应用集成相关接口。 表1 OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问认证 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
