检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理控制台获取。如:example.huaweioneaccess.com。 用户访问“用户访问域名”,进入用户门户登录页面。 输入用户名和密码,单击“登录”,进入用户门户首页。 单击需要访问的应用,进入应用系统。
您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份
手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled
手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled
/v2/tenant/users/{user_id}/enable - 修改密码 PUT /api/v2/tenant/users/{user_id}/change-password - 校验原密码修改用户密码 PUT /api/v2/tenant/users/{user_id}/c
事、北森HR、名才HR、SAP SuccessFactors和泛微OA_E9等。 认证源 OneAccess支持用户使用第三方系统的账号、密码等进行登录。企业可以根据需要添加并使用认证源,如微信、微博等个人社交认证,钉钉、企业微信等企业社交认证,也可以使用支持CAS、SAML2.0、OAuth2
认证源。 图1 开启SAML认证 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入idp侧的账号和密码即可进入OneAccess用户门户。 图2 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
ss中添加CAS认证源中添加的认证源。 验证CAS认证登录OneAccess用户门户 用户访问用户门户,选择CAS登录,输入应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。
加OAuth认证源中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。
源。 图1 开启OIDC认证 验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。 图2 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码,单击“登录”,进入OneAccess实例管理门户。
管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码,单击“登录”,进入OneAccess实例管理门户。 父主题: 企业管理员指南
ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息 认
应用账号名。 name 否 String 姓名。 org_code 否 String 应用机构编码。 password 否 String 密码。 disabled 否 Boolean 是否禁用。 extension 否 Object 自定义扩展属性,需要在应用“对象模型”—“应用账号模型”自定义。
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“开发管理”,配置服务器出口IP。 在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源
name 否 String 应用账号名称。 org_code 否 String 应用机构编码。 password 否 String 应用账号密码。 disabled 否 Boolean 应用账号是否禁用,为空默认为非禁用。 extension 否 Object 自定义扩展属性,需要
String 用户名,用户唯一标识,企业内唯一。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性。 password 否 String 密码,需要满足企业定义的格式。 mobile 是 String 手机号,企业内唯一。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性 org_code
Auth。 认证用户名 是 Basic Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2
勾选需要授予应用访问权限的用户,单击“保存”,应用账号新增成功。 为用户授权将自动为用户创建应用账号。 (可选)单击用户名右侧的“编辑”,修改账号名、姓名、密码、是否禁用等信息,单击“保存”,编辑账号信息成功。
主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP 服务提供商(Service Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
