检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用
同步集成 同步集成配置包括“参数配置”和“常规配置”。当同步集成方式为“事件回调”时,其操作还包括“全量同步”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“同步集成”后的打开同步集成设置
管理用户属性定义 当企业需要配置更多的用户信息,并将其同步至下游应用系统时,可以通过用户属性定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。已设置的基本属性不允许删除,只允许新增和修改
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
新增应用机构 功能介绍 新增应用机构。 接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
删除应用账号 功能介绍 删除应用账号。 接口约束 无 URI DELETE /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
禁用应用账号 功能介绍 禁用应用账号。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 application_id
查询应用账号详情 功能介绍 查询应用账号详情。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
资源管理概述 OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成”
短信网关配置 短信网关是OneAccess提供给用户的一种通过手机获取信息或验证码的方式,包括内置网关、自定义网关两种方式。 在您购买创建OneAccess时会自动配置短信次数,默认每月发送1000次短信免费,超过此次数就无法发送短信了,当超过后若还需短信服务,请参考下文配置短信网关或联系技术人员添加发送短信次数
通过session_token获取sso_ticket 功能介绍 获取用户信息时,先调用本接口获取sso_ticket。 URI POST /api/v2/tenant/sso/session-token/sso-ticket 请求参数 表1 请求Header参数 参数 是否必选
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,
管理对象模型 对象模型是OneAccess的数据同步至下游应用的基础,包括应用账号模型和应用机构模型。 在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应用的属性名一致
通用信息 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“
管理动态用户组 在OneAccess管理门户,可以建立动态用户组,可以按照成员规则(成员匹配范围,匹配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考应用账号授权策略。 添加动态用户组 登录OneAccess
查询组织列表 功能介绍 查询指定组织及其下的子组织列表。 接口约束 无 URI GET /api/v2/tenant/organizations 表1 Query参数 参数 是否必选 参数类型 描述 all_child 否 Boolean 是否获取所有层级子组织。 缺省值:false
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
