检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/AP
损失 该服务支持多种规格,按需购买,减少资源浪费。 访问方式 您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
概述 微博认证登录是用户以微博为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微博作为认证源,用户可以通过微博认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微博认证源的相关操作。 前提条件 请确保您已拥有微博开放平台的开发者账号。
二次认证方式”,单击“保存”。 只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。 如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
用户协议配置 管理员在OneAccess控制台配置用户需要遵守的协议和隐私声明,方便用户在首次登录OneAccess用户门户或在用户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。
概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击
户名。 * 未关联用户时 登录成功后,如未关联到系统用户,可以根据该配置操作。 * 更新已存在属性 AD登录时若关联到了用户,可以通过该选项来确定是否更新已存在的用户属性值。 如果您需要同时映射其他属性,如name,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表7。
在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发
管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。
短信登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启短信认证,具体操作请参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。
请确保您已拥有泛微e-cology的管理员权限,并支持OAuth2集成。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取访问凭据接口,返回的响应消息体中“Authorization”就是需要获取的访问凭据。有了访问凭据之后,您就可以使用访问凭据调用其他API。 PostMan调用示例:
在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。
密码登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
到此,这个请求需要的内容就具备了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于用户名密码登录接口,返回的响应消息体中“session_token”就是登录成功的凭证。有了session_token之后,您就可以用来获取用户信息等。 父主题: 如何调用API
应用”。 在应用页面,单击某应用进入应用信息页面。 在通用信息模块,单击认证集成后的选择认证集成方式,单击“保存”。 只有打开认证集成,才可以配置访问控制。 在通用信息模块,单击“认证集成”后的“配置”默认进入“认证集成”页面。 选择左侧导航栏的“访问控制”,进入访问控制页面,单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
