检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱 单点登录至观远BI 单点登录至泛微e-cology
集成认证源 内置认证源 个人社交认证源 企业社交认证源 标准协议认证源
微博认证登录 配置微博认证源 配置微博扫码登录 父主题: 个人社交认证源
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
应用机构管理 新增应用机构 修改应用机构 删除应用机构 查询应用机构详情 查询应用机构列表 父主题: 管理类接口
访问凭据 获取访问凭据 父主题: 管理类接口
验证码 获取图形验证码 校验图形验证码 获取国际区号 发送短信验证码 父主题: 用户类接口
组织管理 创建组织 修改组织 删除组织 查询组织详情 查询组织列表 父主题: 管理类接口
API 管理类接口 用户类接口 应用集成接口
应用集成接口 如何调用API 基于CAS的应用认证集成 基于SAML2.0的应用认证集成 基于OAuth2.0的应用认证集成 基于OIDC的应用认证集成 统一退出 父主题: API
如何调用API 构造请求 返回结果 父主题: 应用集成接口
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式
概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源
薪事用户时,根据该策略进行匹配。如属性名为手机号、身份源属性名为手机号,则薪人薪事的用户同步后,用户的手机号映射至OneAccess的用户手机号。 创建用户 默认开启。开启后,如果同步用户时匹配失败,则在OneAccess上创建匹配失败的用户。建议开启。 更新用户 默认开启。开启
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过OneAcc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
