正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL
对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 session_token 是 String 用户登录后的session_token。 operating_sys_version 是 String 调用方操作系统版本,例如: Android
service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。 不显示:所有用户在登录用户门户后,首页都不显示该应用。 删除应用 单击“删除应用”,在弹出框中输入待删除应用的名称,单击“确定”可删除该应用。
example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
参数类型 描述 status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。
ccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录;提供企业API功能,包含系统API产品和自定义API产品,方便企业应用调用。
同步集成 同步集成配置包括“参数配置”和“常规配置”。当同步集成方式为“事件回调”时,其操作还包括“全量同步”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“同步集成”后的打开
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见全局参数设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置
设置是否开启弱密码检查。开启后,在用户设置密码时,不允许包含弱密码库中的密码。 登录安全设置 账号锁定。 用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 导入用户的前提是用户所属的组织已存在。
通过手机号找回密码 功能介绍 用户在登录页面单击忘记密码,并选择通过手机号找回密码时,需要输入手机号、验证码、新的密码并通过图形验证码校验后调用本接口。 URI POST /api/v2/sdk/pwd/update-by-mobile 请求参数 表1 请求Header参数 参数
如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称
包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。 登录登出 包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。 社交帐号 包括社交帐号登录绑定手机号、社交帐号注册并绑定手机号、获取用户已绑定的社交帐号列表、社交帐号解绑等。 密码管理
证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。
如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。