检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织机构ID。 password 是 String 密码。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 firstName 否 String(20) 名字。 middleName 否 String(20) 中间名。 lastName
配置AD账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现
置。 LDAP协议的同步集成参数配置可参考同步配置。 常规配置 常规配置,即同步时的映射关系。 在同步集成页面,选择“常规配置”页签,默认启用常规配置,其配置映射关系包括删除账号、删除机构、禁用账号、禁用机构。 删除账号 当OneAccess删除应用账号后,下游应用系统根据该配置
在OneAccess中配置钉钉网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“钉钉网关配置”,单击开启钉钉网关,配置基本参数。 表1 基本配置 参数 说明 * AgentId 钉钉开放平台创建小程序获取的 AgentId。 * AppKey
readFully readLine load loadWithNewGlobal 脚本示例 1、用户属性 在脚本中可以使用用户(user)这个对象,这个对象中包含了用户的所有属性,具体的属性以属性定义中的属性代码为准。用户属性定义可参考用户属性定义,账号属性定义可参考9。 示例1:映射用户注册时间:
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包
单击“保存”,完成孤儿账号的添加。孤儿账号列表显示已添加的孤儿账号。该页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。 启用/禁用账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
在弹出框中单击“确定”禁用该策略。 启用认证策略 如已禁用的认证策略,需要再次使用该认证策略时可重新启用该认证策略。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在待操作的策略的“状态”列,单击。 在弹出框中单击“确定”启用该策略。 调整策略优先级 最多
在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通
且获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId以及ClientSecret,用以调用API实现相关接口功能。 请求URI 请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path}
调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId以及ClientSecret,可以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path}
/example.com。 Logout URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码
LINK”的值。 Clientld 是 对应OIDC认证源端“Client ID”的值。 PKCE 是 默认禁用,根据应用配置选择是否启用。如认证方式选择主动发起认证,则开启。 TokenUrl 是 Token地址,在OIDC的token_endpoint中获取,格式为 https://{Ok
理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数
注销登录 功能介绍 注销登录会话。 接口约束 无 URI GET /api/v1/cas/logout 表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。
集成(OAUTH)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有
/api/v2/tenant/users/{user_id} - 禁用用户 PUT /v2/tenant/users/{user_id}/disable - 启用用户 PUT /v2/tenant/users/{user_id}/enable - 修改密码 PUT /api/v2/tenant/us