检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 org_code 是 String 应用机构编码,可输入中英文、数字、下划线和中划线。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
(可选)单击应用图标,在左侧导航栏选择“对象模型 > 应用机构模型”,单击开启应用机构。 开启应用机构是为了同步机构数据至企业应用。如果您不需要同步机构数据,可忽略此步骤。 (可选)配置机构属性与映射。如果您只需要同步机构的内置属性,可忽略此步骤。 在左侧导航栏选择“对象模型 > 应用机构模型”
ink登录管理门户。 表1 参数 参数 说明 Client Id WeLink开发平台创建应用获取的 client_id。 Client Secret WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名称。 响应参数 状态码: 200
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Long 用户总数。 users Array
TokenUrl 是 Token地址,在OIDC的token_endpoint中获取,格式为 https://{Okta域名}/api/v1/oauth2/token。 LogoutUrl 否 应用的全局退出地址,在应用端获取。 调用地址 是 系统默认生成。对应应用的Login redirect
Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_name 否 String 用户名,用户唯一标识,企业内唯一。
”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。 * appSecret 薪人薪事开放平台开通应用后获取的appSecret。 * 需要同步数据的部门编码 薪人薪事平台的组织编码。 回调注册 默认关闭,建议
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在筛选条件中选择“资
如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立部署,且需要使用到应用身份管理服务的高级特性,如:访
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名,用户唯一标识,企业内唯一
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
对象符合过滤器条件并且包含已同步的对象类时,才会对其进行同步。 更改日志块大小 每个查询获取的更改日志条目数。 更改编号属性 更改编号属性 使用 OR 而不是 AND 进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。如果设置了此属性,则过
toString(); 示例3:映射组织id: var id= organization.id; id.toString(); 3、系统属性 获取系统属性,如日期。 示例1:映射明天的当天时间: var date =new Date(); date.setDate(date.getDate()+1);
在eteams开放平台,单击“创建应用 ”,选择“eteams免登第三方”并单击“下一步”,填写应用表单信息。 按照页面提示操作并提交审核,待审核通过后,获取app_key。 在OneAccess中添加eteams认证源 在OneAccess中添加eteams认证源,并配置应用的信息,确保用户可
请求Body参数 参数 是否必选 参数类型 描述 point_json 是 String 坐标信息,y轴固定值5.0。 token 是 String 获取图形验证码返回的token。 sender 是 String 发送方(手机号、邮箱)。 响应参数 状态码: 200 表3 响应Body参数
管理用户 在OneAccess管理门户,您可以进行添加、编辑、修改、删除用户等操作。 如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至
将AD域数据同步到钉钉 概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
