检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 参数 参数 说明 Client Id WeLink开发平台创建应用获取的 client_id。 Client Secret WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle
请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。
edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证
OneAccess各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增添加自定义分组。 如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括
在用户属性定义页面,在“基本信息”右侧选择“设置 > 编辑分组”。 图3 编辑分组 若您想编辑工作信息分组,则在用户属性定义页面,在“工作信息”右侧选择“设置 > 编辑分组”进行编辑。 输入分组信息后,单击“确定”,分组信息编辑完成,管理员添加用户时,可根据分组添加字段信息。 添加自定义分组
以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAc
功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的 client_id。 AppSecret WeLink开放平台创建应用获取的 client_secret。 关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、us
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
请求授权返回票据的有效期,建议设置为3~15分钟。 单击“保存”,配置完成。 配置API认证 当企业需要将开放接口注册到OneAccess平台时,可以查看API配置信息,并与企业应用进行交互。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击
用。添加应用请参考集成企业应用。 切换到“权限信息”页签修改权限信息。单击目标权限操作列的“修改”,可修改权限描述,并勾选设置默认权限。 表1 权限参数 参数 说明 * 权限代码 权限code,支持英文和下划线。 权限描述 描述信息。 设置默认权限 默认不勾选。 若勾选,该API
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语
协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS Client可以返回带参数的重定向,将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS
验证票据(CAS3.0) 功能介绍 应用验证票据,并获取用户属性信息。 接口约束 无 URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 接口约束 无 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
返回所有根组织(最高层级的组织)列表信息; 当org_id=空,all_child=true,返回除了根组织外,其他所有子组织列表信息; 当org_id=orgId,all_child=true,返回该组织以及该组织下所有层级子组织列表信息; 当org_id=orgId,all
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与O
启用/禁用/删除应用 禁用/启用应用 如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。
API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId,用以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
