检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未关联用户时 登录成功后,如未关联到系统用户,可以根据该配置操作。 * 更新已存在属性 LDAP登录时若关联到了用户,可以通过该选项来确定是否更新已存在的用户属性值。 如果您需要同时映射其他属性,如name,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表9。
cket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取sso_ticket。
单击“确定”,删除用户。 请谨慎删除用户,删除以后该用户无法访问用户门户,如有需要请再次添加,具体可参考添加用户。 禁用用户 请谨慎禁用用户,禁用以后该用户将无法访问用户门户。 在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。 图3 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。
如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根据用户的工作职能定义权
和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。
权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名为用户访问域名。可在OneAccess实例详情页获取。。 使用POST访问,使用Basic认
登录登出 用户名密码登录 手机短信验证码登录 微信登录 支付宝登录 退出登录 父主题: 用户类接口
验证飞书认证登录OneAccess用户门户 如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。 图2 选择飞书登录 父主题:
图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录 父主题: WeLink认证登录
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。
考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至钉钉。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部应用 >
/example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。 错误码 请参见错误码。 父主题:
开启钉钉认证 验证钉钉认证登录OneAccess用户门户 用户访问用户门户,选择钉钉登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择钉钉认证 钉钉扫码登录流程与配置钉钉认证源中的 “自动手机号绑定” 及 “未关联用户时” 两个选项有关,该选项启用与禁用时的扫码登录流程有区别,建议启用该选项。
可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。 不显示:所有用户在登录用户门户后,首页都不显示该应用。 删除应用
验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
启企业微信认证。 图1 开启企业微信认证 验证企业微信认证登录OneAccess用户门户 用户访问用户门户,选择企业微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择企业微信登录 父主题: 企业微信认证登录
括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。 配置参数会明文展示所输入的信息,请防止信息泄露。 简单登录 登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图2。 图2 华为云账号登录 三字段登录 登录
色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。 登录登出 包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。 社交账号
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
