-
配置AD认证源 - 应用身份管理服务 OneAccess
密码(非域用户)。 单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 创建域账号 选择右上方“工具 > Active Directory用户和计算机”。 右键目标域,选择“新建 > 用户”,输入用户名称,单击“下一步”。 输入“姓氏”和
-
云桥配置 - 应用身份管理服务 OneAccess
优化了一些已知问题。 校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。
-
系统接口 - 应用身份管理服务 OneAccess
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
-
配置支付宝认证源 - 应用身份管理服务 OneAccess
调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
-
集成企业微信身份源 - 应用身份管理服务 OneAccess
在企业微信开发平台中配置同步参数,确保企业微信中的数据可同步至OneAccess。 登录企业微信开放平台。 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAc
-
应用集成接口 - 应用身份管理服务 OneAccess
应用集成接口 如何调用API 基于CAS的应用认证集成 基于SAML2.0的应用认证集成 基于OAuth2.0的应用认证集成 基于OIDC的应用认证集成 退出登录 父主题: API
-
接口调用说明 - 应用身份管理服务 OneAccess
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneA
-
用户类接口 - 应用身份管理服务 OneAccess
用户类接口 如何调用API 系统接口 注册 验证码 登录登出 社交帐号 密码管理 二次认证 个人信息管理 SSO id_token管理 父主题: API
-
管理类接口 - 应用身份管理服务 OneAccess
管理类接口 如何调用API 访问凭据 用户管理 组织管理 应用机构管理 应用帐号管理 应用侧角色管理 父主题: API
-
配置Kerberos认证源 - 应用身份管理服务 OneAccess
在AD服务器中设置委派。 选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接 下载并安装ApacheDirectoryStudio(LDAP客户端工具)。 选择“LDAP > New Connection”,创建连接并填写参数。 图1 创建 Connection LDAP添加账号。 图2
-
包年/包月 - 应用身份管理服务 OneAccess
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
-
获取公钥 - 应用身份管理服务 OneAccess
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
-
获取服务器时间 - 应用身份管理服务 OneAccess
"1628496895102" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 系统接口
-
注册 - 应用身份管理服务 OneAccess
注册 使用手机号和短信验证码注册 父主题: 用户类接口
-
SSO - 应用身份管理服务 OneAccess
通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
-
登录登出 - 应用身份管理服务 OneAccess
登录登出 用户名密码登录 手机短信验证码登录 微信登录 支付宝登录 退出登录 父主题: 用户类接口
-
密码管理 - 应用身份管理服务 OneAccess
密码管理 跳过强制修改密码 密码过期强制修改密码 通过手机号找回密码 父主题: 用户类接口
-
社交帐号 - 应用身份管理服务 OneAccess
社交帐号 社交帐号登录绑定手机号 社交帐号注册并绑定手机号 获取用户已绑定的社交帐号列表 社交帐号解绑 父主题: 用户类接口
-
用户管理 - 应用身份管理服务 OneAccess
校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用帐号 查询用户所有授权的应用帐号 父主题: 管理类接口