检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用管理,单击“到开放平台创建”。 在应用开发页面,选择“企业内部应用 > 轻应用”,单击“创建轻应用”创建轻应用并填写表单信息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。
择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推
在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,创建轻应用并填写表单信息。创建完成后,在基本信息中获取client_id、client_secret。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。
用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI GET /api/v1/oauth2/authorize
集成泛微OA_E9身份源 概述 OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。 前提条件 拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess管理门户的访问权限。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置OAuth认证源的相关操作。
https://abcdefg.huaweioneaccess.com/api/v2/tenant/token 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 表1 公共请求消息头 名称 描述 是否必选
将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。
图4 获取ClientId和ClientSecret 登录云速邮箱后台,配置和OneAccess的信任关系。 登录云速邮箱后台。 在导航栏中,选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。
网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的ClientId和ClientSecret。
https://abcdefg.huaweioneaccess.com/api/v2/sdk/login 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如用户Agent信息,应用标识等。 详细的通用请求消息头字段请参见表1。 表1 通用请求消息头 名称 描述 是否必选
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写3.c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。
edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证
同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 描述 属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 是否必填 默认不勾选,即非必填。
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
在微博开放平台,选择“微连接 > 网站接入 > 立即接入”,创建新应用,待审核通过后,获取AppKey和AppSecret。具体可参考微博开放平台的帮助文档。 创建新应用时,应用地址、授权回调页填写OneAccess创建认证源时自动生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源
自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
