检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起,这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。
0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理
现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有WeLink管理后台的账号。 请确保您已拥有OneAccess管理门户的访问权限。 配置流程 在OneAccess中添加企业应用
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
h协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有云速邮箱的管理员权限。 在OneAccess中添加企业应用
如果不填,将自动创建顶层组织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后,如
产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。 前提条件 开启邮箱POP3/SMTP服务,请进入邮箱账号管理页面,根据页面提示,开启POP3/SMTP服务,并保存授权码。 请妥善保管
在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在WeLInk开放
认证源的显示名称,支持自定义。如微信扫码。 渠道选择 微信开放平台创建的应用类型,如网站应用。 AppKey 微信开放平台创建应用获取的 AppID。可参考2。 AppSecret 微信开放平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应微信开放平台创建应用时需设置的回调域。示例:xxx
超级管理员中的创建人,以及系统管理员,无法修改密码。 删除管理员 在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“删除”,在弹窗中确认并单击“确定”,删除成功。 请谨慎删除管理员,删除后该管理员无法访问管理门户,如有需要请再次添加,具体方法请参考添加超级管理员或添加分级管理员。
请确保您已拥有OneAccess管理门户的访问权限。 在微博开放平台上创建应用 在微博开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立微博对OneAccess的信任。 登录微博开放平台。 在微博开放平台,选择“微连接 > 网站接入 > 立即接入”,创建新应用,待审核通过后,获取AppKey和
说明: 涉及人机交互的验证码页面,如手机验证码,不建议勾选自动提交。 表2 账号配置 参数 说明 账号创建人 登录应用的账号归属,可选择管理员、用户。 说明: 当账号创建人为管理员时,需配置“允许用户设置的字段”。如选择密码,只允许用户设置登录应用的密码。 OneAccess用户登录验证
在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,选择“企业内部应用
认证源的显示名称,支持自定义。如QQ登录。 渠道选择 QQ互联平台创建的应用类型,如网站应用。 AppKey QQ互联平台创建应用获取的 AppID。可参考2。 AppSecret QQ互联平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应QQ互联平台创建应用时需设置的回调地址。 未关联用户时
权限。 在钉钉开放平台上创建应用 在钉钉开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立钉钉对OneAccess的信任。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H
访问权限。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo。 单击2创建的应用,选择凭证与基础信息,获取App
请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的用户ID。 当用户通过新增用户事件同步成功后,下游企业应用创建用户并生成用户ID,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String
本节主要介绍企业管理员在OneAccess管理门户配置事件回调的方法。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 单击3创建的应用,在应用信息页面,在通用信息模块,单击“同步集
选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
