检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业微信开发平台中配置同步参数,确保企业微信中的数据可同步至OneAccess。 登录企业微信开放平台。 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAc
在AD服务器中设置委派。 选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器
调用内置API产品 授权API后,可以调用API实现相关接口功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”,单击待调用的API产品。 在“应用授权”页签,单击操作列的“授权”,授予指定应用调用该内置API的权限。 在导航栏中,选择“资源 > 应
通用信息 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 C
部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接 下载并安装ApacheDirectoryStudio(LDAP客户端工具)。 选择“LDAP > New Connection”,创建连接并填写参数。 图1 创建 Connection LDAP添加账号。 图2
钉钉网关配置 当“短信验证码”和“语音验证码”都无法满足需求时,可以使用钉钉网关发送验证码,在登录用户门户、忘记密码、二次验证、重置密码、风险预警场景,OneAccess同时支持钉钉发送验证码,您只需要通过配置钉钉网关即可实现。 本文主要介绍OneAccess配置钉钉网关的方法。
API概览 应用身份管理服务为您提供管理类、用户类和应用集成相关接口。 表1 OneAccess接口说明 接口分类 接口类型 接口说明 管理类接口 访问认证 包括获取访问凭据。 用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。
概述 欢迎使用应用身份管理服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统。 您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。
WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有WeLink管理后台的账号。
授权内置API产品 管理员在OneAccess管理门户中,授权需要调用API产品的应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击
获取用户访问域名 操作场景 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 获取用户访问域名 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
语音网关配置 语音网关是OneAccess提供的“语音验证码”功能,当用户的手机无法收到短信验证码时,可以通过配置语音网关发送语音验证码,确保业务的连续性。包括内置网关、自定义网关两种方式。 内置网关 使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
短信网关配置 短信网关是OneAccess提供给用户的一种通过手机获取信息或验证码的方式,包括内置网关、自定义网关两种方式。 在您购买创建OneAccess时会自动配置短信次数,默认每月发送1000次短信免费,超过此次数就无法发送短信了,当超过后若还需短信服务,请参考下文配置短信网关或联系技术人员添加发送短信次数。
API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
