检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-c
参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程
传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新用户成功后,回传至OneAccess的用户ID。
传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
error_msg String 错误详情。 请求示例 以分页形式查询组织列表,返回除了根组织外,其他所有子组织列表信息的前100条,不满100条时,则返回实际数量的信息结果。 GET https://{domain_name}/api/v2/tenant/organizations
企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置企业微信认证源的相关操作。 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。
户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
OneAccess服务的计费项由实例规格和用户数组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在包年/包月计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月OneAccess实例在到期后会影响OneAccess的正常运行。如
页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 在资源页面找到需要续费的资源,单击操作列的“续费”。 选择OneAccess服务的续费时长,确认配置费用后单击“去支付”。 进
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于用户名密码登录接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 对应请求消息头,响应同样也有消息头,如“Content-type”。
用户条件之一,通过指定用户控制用户的访问行为。用户请参考管理用户。 自定义条件 用户条件之一,通过指定用户的属性控制用户的访问行为。 用户属性请参考管理用户属性定义。 单击“继续添加自定义条件”可添加多条自定义条件。 访问时间 指定访问应用的时间范围,可在下拉框选择。 选择日期 指定访问应用的日期,可在下拉框选择。
停止计费 对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
