检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 通用参数 参数 说明 * 主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与LDAP服务器进行通信的TCP/IP端口号。默认为636。 SSL 系统默认true,即使用SSL连接到
"error": "invalid_client", "error_description": "Bad client credentials" } 其中,error表示错误类型,error_description表示错误描述信息。 父主题: 如何调用API
String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token 查询用户信息。 GET https://{domain_nam
"error": "invalid_client", "error_description": "Invalid authorization code" } 其中,error表示错误类型,error_description表示错误描述信息。 父主题: 如何调用API
默认为RS256。 audience 是 当认证方式选择认证源发起认证时,该参数对应1中创建应用生成的Audience的值。 流程类型 是 根据应用配置选择对应的流程类型,如授权码模式,可在下拉框选择。 response Type 是 默认为code。 scope 是 对应OIDC认证
0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户
String 刷新令牌。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于refresh_token刷新access_token,refresh_token通过调
Token。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于refresh_token刷新access_token,refresh_token通过调
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
会抛出下面的异常: ScriptCPUAbuseException 限制内存的使用量。 默认大小为10M,超过将抛出异常。 如果使用下面的代码: var o={},i=0; while (true) {o[i++] = 'abc'} 会抛出下面的异常: ScriptMemoryAbuseException
"eventType", "data": "1ojvw2WPvW7LijxS8UvISr8pdDP+rXpPbcLGOmIBNbWetRg7IP0vdhkl", "signature": "111108bb8e6dbce3c9671d6fdb69d15066227608" } 响应示例
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
、Group和EnterpriseUser。 本文主要介绍OneAccess以SCIM协议同步用户至Atlassian的方法。 配置流程 配置流程 前提条件 请确保您已拥有Atlassian的管理员账号。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
用户访问用户门户,选择钉钉登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择钉钉认证 钉钉扫码登录流程与配置钉钉认证源中的 “自动手机号绑定” 及 “未关联用户时” 两个选项有关,该选项启用与禁用时的扫码登录流程有区别,建议启用该选项。 自动手机号绑定 自动手机号绑定选项禁用 使用钉钉移动端扫描
您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。 快速入门 入门流程 管理员入门 管理员购买实例 管理员登录OneAccess 管理员添加组织机构 管理员添加用户 管理员添加应用并授权 普通用户入门 用户登录OneAccess
实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有泛微e-cology的管理员权限,并支持OAuth2集成。
企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口 用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。
用户登录用户门户并进入应用 管理员添加组织、用户、应用,并为所添加用户授权后,用户可以登录OneAccess用户门户并直接进入应用。 操作步骤 用户从管理员处获取用户访问域名,并登录OneAccess用户门户。 用户从管理员处获取“用户访问域名”。 “用户访问域名”由帐号在购买O
"authenticationFailure" : { "code" : "INVALID_TICKET", "description" : "the ticket provided was not valid, ticket is ST-l1HnvKIWa0hhKTapEMdR7CU31iSG2
String apiPermission = jwtClaims.getClaimValue("api").toString(); String permissionString = decryptionIDToken(jsonWebKey, apiPermission);
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
