检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0
使用企业已有账号登录华为云,具体操作请参考通过OneAccess免密登录华为云。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。
功能总览 功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink
将AD域数据同步到钉钉 概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现
图1 配置同步参数 表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。
请求示例 发送短信验证码,给指定手机号12345678901用于绑定手机号,图形验证码校验通过凭证为71d******635---{"x":237.0,"y":5.0}。
图3 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。 启用用户 在用户列表中,单击被禁用的目标用户状态列的。 图4 启用用户 在提示窗口中,单击“确定”,页面提示启用成功。 父主题: 用户管理
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
(可选)单击应用图标,在左侧导航栏选择“同步集成 > 常规配置 ”,可修改同步时的映射关系,包括删除账号、删除机构和禁用账号。 (可选)单击应用图标,在左侧导航栏选择“对象模型 > 应用机构模型”,单击开启应用机构。 开启应用机构是为了同步机构数据至企业应用。
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考
图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
通过手机号找回密码 功能介绍 用户在登录页面单击忘记密码,并选择通过手机号找回密码时,需要输入手机号、验证码、新的密码并通过图形验证码校验后调用本接口。
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
