-
发送短信验证码 - 应用身份管理服务 OneAccess
UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
-
安全设置 - 应用身份管理服务 OneAccess
168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
要同步的密码属性 在执行密码同步时要同步的密码属性的名称。 状态管理类 用于管理启用/禁用状态的类。 如果未指定类,则无法进行身份状态管理。 是否搜索密码 搜索时是否检索用户密码。 默认值为false。 DN属性 条目DN属性名称。默认值entryDN。 LDAP过滤器 一个可选的 LDAP过滤器,用于控制从LDAP资源返回的组。
-
身份源管理 - 应用身份管理服务 OneAccess
要同步的密码属性 在执行密码同步时要同步的密码属性的名称。 状态管理类 用于管理启用/禁用状态的类。 如果未指定类,则无法进行身份状态管理。 是否搜索密码 搜索时是否检索用户密码。 默认值为“否”。 DN属性 条目DN属性名称(默认:entryDN) AD过滤器 一个可选的AD过滤器,用于控制从AD资源返回的组。
-
通过手机号找回密码 - 应用身份管理服务 OneAccess
通过手机号找回密码 功能介绍 用户在登录页面单击忘记密码,并选择通过手机号找回密码时,需要输入手机号、验证码、新的密码并通过图形验证码校验后调用本接口。 URI POST /api/v2/sdk/pwd/update-by-mobile 请求参数 表1 请求Header参数 参数
-
入门指引 - 应用身份管理服务 OneAccess
入门指引 OneAccess最基础的入门操作包括添加组织机构、添加用户、添加应用,通过这三个操作就能开始进行集中式身份管理、身份认证和应用管理。 图1为OneAccess基本的入门使用流程,如需了解更多操作,请查看用户指南对应章节。本文旨在帮助您对OneAccess的入门操作有初步的认识
-
授权内置API产品 - 应用身份管理服务 OneAccess
果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。 单击3中授权的应用名称。 单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。
-
云桥配置 - 应用身份管理服务 OneAccess
身份源。 图2 AD身份源详情 图3 设置导入配置 执行同步请参考验证OneAccess同步企业AD数据。 添加AD认证源 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > AD”。 在AD认证源页面,单击右上方“添加认证源”,配置参数。 图4 添加AD认证源
-
管理员添加用户 - 应用身份管理服务 OneAccess
加用户”。 在添加用户页面,填写用户基本信息。 表1 用户基本信息 用户信息 说明 用户名 用户的名称。 建议管理员为每位用户设置唯一、易识别的用户名。 机构 用户所属组织。 4中已选择,可修改。 手机号 用户的手机号。 建议绑定手机号,方便后续的查询操作。手机号全局不可重复。 邮箱
-
以插件代填的方式集成应用 - 应用身份管理服务 OneAccess
下载插件。 图9 查看提示 解压插件包,将其拖至扩展程序并开启。 图10 添加扩展程序 刷新用户门户,单击目标应用,页面弹出输入密码的窗口,输入密码后,单击“登录到插件代填”,即可进入应用。 因图8中“允许用户设置的字段”为“密码”,故图11中只允许用户设置密码。 图11 用户访问应用
-
配置AD账号密码登录 - 应用身份管理服务 OneAccess
用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD
-
配置支付宝认证源 - 应用身份管理服务 OneAccess
添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址
-
单点登录至云速邮箱 - 应用身份管理服务 OneAccess
面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数
-
单点登录至泛微e-cology - 应用身份管理服务 OneAccess
单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证集成协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数
-
手动续费 - 应用身份管理服务 OneAccess
在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务页面,单击“续费”。 选择OneAccess实例的续费时长,确认配置费用后单击“去支付”。 图1 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
-
验证码 - 应用身份管理服务 OneAccess
验证码 获取图形验证码 校验图形验证码 获取国际区号 发送短信验证码 父主题: 用户类接口
-
配置OIDC认证登录 - 应用身份管理服务 OneAccess
在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“OIDC认证”操作列的开启OIDC认证,并关联在OneAccess中添加OIDC认证源中添加的认证源。 图1 开启OIDC认证 验证OIDC认证登录OneAccess用户门户
-
单点登录至观远BI - 应用身份管理服务 OneAccess
单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证集成协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数
-
WeLink工作台免密登录企业应用 - 应用身份管理服务 OneAccess
在应用开发页面,选择“企业内部应用 > 轻应用”,单击“创建轻应用”创建轻应用并填写表单信息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。
-
配置企业微信认证源 - 应用身份管理服务 OneAccess
助文档。 图1 查看参数 设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名