检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用手机号和短信验证码注册 功能介绍 使用手机号和短信验证码注册。 URI POST /api/v2/sdk/register/mobile-verify-code 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。 请确保您已拥有WeLinkPC端账号,已拥有WeLink开放平台账号管理员权限。 在OneAccess中开启WeLink认证
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerberos认证源配置,如需配置,请参考配置Kerberos认证源。 在OneAccess中开启Kerberos认证源 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。 前提条件 请确保您已拥有Okta平台的管理员权限。具体可参考Okta平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在Okta平台上创建应用 在Okta平台上创建应用,并配置OneAccess的授
在OneAccess中添加企业微信认证源,并配置应用的信息,确保用户可以通过企业微信登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在“认证源管理”页面,选择“企业社交认证 > 企业微信”,添加企业微信认证源。 图5 添加企业微信认证源 表1 配置参数
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现泛微eteams认证源配置,如需配置,请参考配置泛微eteams认证源。 在OneAccess中开启eteams认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
值为https://{租户域名}。 在OneAccess中添加Kerberos认证源和用户 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
在OneAccess中添加eteams认证源,并配置应用的信息,确保用户可以通过eteams登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > eteams”,进入eteams认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数
在OneAccess中添加支付宝认证源,并配置应用的信息,确保用户可以通过支付宝登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 支付宝”,进入支付宝认证源页面,单击右上方“添加认证源”,添加认证源。 图6 添加认证源 表1
用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现支付宝认证源配置,如需配置,请参考配置支付宝认证源。 在OneAccess中开启支付宝认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”应用。
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用回调地址,并携带授权码code参数。 接口约束 无 URI GET /api/v1/oauth2/authorize
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该