检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "total" : 1, "accounts" : [ { "id" : "20210621095952398-57D5-B75A129DB"
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "id" : "5C00-C91355BC0", "account_name" : "example01", "name"
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "id" : "20220210090626329-AFAE-EB2862B3A", "code" : "admin",
如果用户只有公共账号的使用权限,即是公共账号的使用者,禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 如果用户是公共账号的使用者,同时,该用户拥有应用
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当企业微信的组织数据成功同步至OneAccess后,如果删除企业
下游企业应用的用户ID。 当用户通过新增用户事件同步成功后,下游企业应用创建用户并生成用户ID,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。
在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“下一步”,填写动态用户组成员规则。 成员匹配范围。单击“选择”选择组织,通过选择“包含下级组织”、“不包含下级组织”和“包含
下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。
"name": "管理员2" } 响应示例 状态码: 200 请求成功。 { "role_id" : "20220420140745089-23E4-DFF0A1900" } 状态码 状态码 描述 200 请求成功。 400 请求失败。 错误码 请参见错误码。 父主题: 应用侧角色管理
OIDC认证源端用户的唯一属性。如email。 关联用户属性 是 OIDC认证源对接OneAccess的映射属性。如邮箱,可在下拉框选择 未关联用户时 是 当用户使用OIDC认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如姓名,可以设置
"12345678901" } 响应示例 状态码: 200 请求成功。 { "captcha_token" : "71d******635---{\"x\":237.0,\"y\":5.0}" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题:
的SP系统,这一过程称之为单点登录。如企业IdP与OneAccess建立互信关系后,企业IdP中的用户通过OneAccess提供的登录入口,使用已有的账号密码在企业IdP中登录后,即可跳转访问OneAccess。 SAML2.0,安全断言标记语言(Security Assertion
注册账号 可使用添加用户登录用户门户网站,若没有账号,可参考本章节注册账号。 前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见设置全局参数。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
ltwRwfm8AiwCxmQ8gAL... 响应示例 状态码: 200 请求成功。 { "application/text" : "yes {用户名}" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于CAS的应用认证集成
删除管理员 在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“删除”,在弹窗中确认并单击“确定”,删除成功。 请谨慎删除管理员,删除后该管理员无法访问管理门户,如有需要请再次添加,具体方法请参考添加超级管理员或添加分级管理员。 添加管理组 管理员可以创建管理
请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是 String(50) 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 code 是 String(100) 组织编号,全局唯一。
该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,参见事件类型列表。 data
代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。 禁止使用Java class。 如果使用下面的代码: var File = Java.type('java.io
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
