检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型和身份源类型,请按需选择。 云桥Agent添加完成后,系统会自动生成ClientID和ClientSecret,请妥善保管。 如不慎忘记ClientSecret,单击目标Agent的“重置密钥”即可重新生成。重置后,原密钥将会失效,请谨慎操作。 单击“配置IP”,配置云桥Ag
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
SMS服务商平台创建短信应用时生成的APP_Key。 AccessKey Secret 是 SMS服务商平台创建短信应用时生成的APP_Secret。 签名名称 是 SMS服务商平台申请短信签名时的签名名称。 验证码签名通道号 是 SMS服务商平台申请验证码短信签名时生成的签名通道号。 通知类签名通道号
Client Id、Client Secret分别对应WeLink开放平台创建应用后自动生成的client_id和client_secret,可参考3。 回调地址由OneAccess自动生成,配置于应用的回调地址、应用管理后台地址处,可参考4。 验证WeLink免密登录管理门户
业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的Client
ce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/
管理页面,根据页面提示,开启POP3/SMTP服务,并保存授权码。 请妥善保管已获取的授权码,如果不慎丢失,可在设置账号页面,根据提示再次生成授权码。 在OneAccess中配置邮箱网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,
配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。 公众号 配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接U
Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
le.com?code=z2D...&state=test 请求示例 获取OAuth2.0授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值get_user_info。 GET h
xample.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://
增LDAP身份源详情页面,单击“导入同步”,在“导入同步”页签单击“执行”。OneAccess将主动同步LDAP身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心
OneAccess添加企业微信身份源后,单击“获取”自动生成。 接收事件服务器EncodingAESKey OneAccess添加企业微信身份源后,单击“获取”自动生成。 企业回调地址 OneAccess添加企业微信身份源后,自动生成。 表3 高级配置 参数 说明 选择根组织 企业微信
用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用
在AD身份源列表页面,单击目标身份源的“详情”进入新增AD身份源详情页面,单击“导入同步”,单击“执行”。OneAccess将主动同步AD身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。
String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 通过绑定社交账号时自动生成的id解绑社交账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
