检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ltwRwfm8AiwCxmQ8gAL... 响应示例 状态码: 200 请求成功。 { "application/text" : "yes {用户名}" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于CAS的应用认证集成
注册账号 可使用添加用户登录用户门户网站,若没有账号,可参考本章节注册账号。 前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见设置全局参数。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
删除管理员 在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“删除”,在弹窗中确认并单击“确定”,删除成功。 请谨慎删除管理员,删除后该管理员无法访问管理门户,如有需要请再次添加,具体方法请参考添加超级管理员或添加分级管理员。 添加管理组 管理员可以创建管理
请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是 String(50) 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 code 是 String(100) 组织编号,全局唯一。
该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "total" : 3, "offset" : 0, "limit" : 10, "roles" : [ {
08f770f51f80d2f40f38c00cb199fd21 响应示例 状态码: 200 请求成功。 { "mobile" : "12345678901" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 二次认证
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,参见事件类型列表。 data
在用户列表中,单击某一用户后的,选择“密码管理”打开“密码管理”弹框。 选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "total" : 2, "organizations" : [ { "org_code" : "1000000"
08f770f51f80d2f40f38c00cb199fd21 响应示例 状态码: 200 请求成功。 { "timestamp" : "1628496895102" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 系统接口
单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "total" : 1, "organizations" : [ { "org_id" : "20210623103520050-C5AF-DD1A97
单击“执行新增”,完成用户授权,新增成功后,请单击,应用账号列表显示已选择的用户。 如需批量删除基于机构、用户组的授权,在授权策略页面,取消勾选需要删除的机构、用户组,单击“保存”后,只保存当前策略,不立即取消用户授权。再单击“执行删除”,完成对用户的取消授权,删除成功后,请单击,应用账号列表不显示已取消授权的用户。
否 String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一
输入应用名称,单击“确定”。删除应用成功。 删除已禁用的应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“删除应用”。 在提示框中单击“确定”,删除成功。应用页面不再显示该应用。 父主题:
可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。
Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。
Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... 响应示例 状态码: 200 请求成功。 { "total" : 1, "accounts" : [ { "id" : "20210621095850460-5A8A-03D94B540"
Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
