检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
比较计算的签名cal_signature与请求参数signature是否相等,相等则表示验证通过。 企业应用按照要求返回响应消息格式。 明文加密过程 拼接明文字符串。明文字符串由16个字节的随机字符串、明文msg拼接组成,中间使用&进行连接。以下为Java语言示例: String dataStr = RandomStringUtils
Logo右侧文字中文 该文字显示在登录注册页企业Logo右侧,中文字体。 Logo右侧文字英文 该文字显示在登录注册页企业Logo右侧,英文字体。 用户门户首页配置 顶部背景色 正常登录用户门户,用户首页顶部的显示颜色。 顶部文字颜色 正常登录用户门户,用户首页顶部的显示文字颜色。 Logo右侧文字中文
在导航栏中,选择“认证 > 认证源管理 > 内置认证源 > FIDO2”。 配置需要填写的认证源参数信息。 图1 配置FIDO2认证源 表1 配置参数 参数 说明 图标 可自定义图标。 显示名称 自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选
originalImageBase64 String 原生图片base64。 point String 滑块点选坐标。 jigsawImageBase64 String 滑块图片base64。 wordList String 点选文字。 pointList String 点选坐标。 pointJson
接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v2/tenant/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
/api/v2/sdk/login),拼接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v2/sdk/login 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起,这是因为URI-scheme
置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。
com/api/v1/oidc/sso/2***71-8***-D***1。 图1 配置参数 图2 配置Login redirect URIs 配置应用参数,授权用户 。具体可参考Okta平台的帮助文档。 图3 配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneA
企业认证源 > SAML”。 在SAML认证源页面,单击右上方“添加认证源”,配置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如SAML认证。
> CAS”。 在CAS认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如CAS认证。 登录地址
普通用户登录用户门户并访问应用 图1为OneAccess基本的入门使用流程。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和应用进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。 图1 入门使用流程
在一个包年/包月OneAccess实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 OneAccess实例生命周期 OneAccess实例从购买到到期前,处于正常运行阶段,实例状态为“运行中”。 到期后,实例状态变为“已过期”。 到期未续费时,
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写图片的url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
手动续费 包年/包月OneAccess实例从购买到被自动删除之前,您可以随时在OneAccess控制台或费用中心为其续费,以延长实例的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“管理与监管 > 应用身份管理服务 OneAccess”。 单击待续费的实例,进入实例详情页面。
用户组。您还可以通过为用户组添加用户操作完成。 图1 添加成员 在用户组详情页面的“管理成员”页签,单击操作列的“删除”,可将用户从该用户组中删除。您还可以通过删除用户组操作完成。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应
在组织列表页面,单击“添加组织”。 在组织与用户页面,可单击如下图标快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“ 添加子组织”,如图1,可快速为其添加子组织,也可在左侧组织导航中,选择已添加的顶层组织,并单击“添加组织”为其添加子组织。 图1 添加子组织 在添加组织页面,输入组织信息。
设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 Token 必填。企业回调TOKEN,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 EncodingAESkey
用账号授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考应用账号授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用账号等。 单击已授权应用列表右上
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
