检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用即可进入华为云控制台首页访问云服务。 父主题:
转换方式:设置属性映射的方式。 自动转换:身份源中是什么值,就同步什么值。 脚本转换:身份源中的值不满足需要的格式可通过此方式来转换,可参考脚本映射方法。 验证OneAccess用户组织数据同步 在泛微OA_E9身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步泛微O
设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步薪人薪事数据 在薪人薪事身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步薪人薪事身份
> 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云访问权限的用户,登录OneAccess用户门户,单击华为云应用即可进入华为云控制台首页访问云服务。 父主题:
> 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用,选择需要访问的身份提供商,即可进入华为云控制台首页访问云服务。
设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步钉钉数据 在“导入同步”页签,单击“执行”,OneAccess主动同步钉钉的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。
设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步企业微信数据 在“导入同步”页签,单击“执行”,OneAccess主动同步企业微信的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。
JWT必须具有到期时间 .setAllowedClockSkewInSeconds(300) //允许在验证基于时间的声明时留有余地以解决时钟偏移 .setRequireSubject()
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
here授权类型为id_token时,返回https://example.com#id_token=eyJraWQiOi.JlNWFlNTg1Mzky.NjA0Njg...- list text here授权类型为id_token token时,返回https://example.com#a
请求示例 OneAccess全局退出登录并重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/logout?redirect_url= https://example.com 响应示例 无 状态码 状态码 描述
IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope=snsapi_auth&redirect_uri=https://{doma
管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。
/api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。 GET https://{domain_name}/api/v1/saml2/idp/metadata 响应示例 无 状态码 状态码 描述 200 请求成功。
权限管理 如果您需要对OneAccess管理门户上的应用及OneAccess的管理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考普通用户登录用户门户并访问应用。
String 错误编号。 error_msg String 错误详情。 请求示例 删除用户,基于传入的user_id删除指定用户。 DELETE https://{domain_name}/api/v2/tenant/users/{user_id} Authorization: Bearer
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和角色id删除指定应用侧角色。 DELETE https://{domain_name}/api/v2/tenant/applications/{application_id}/role/{role_id}
String 错误编号。 error_msg String 错误详情。 请求示例 启用用户,根据传入的user_id启用用户。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/enable Authorization:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
