-
新增用户事件 - 应用身份管理服务 OneAccess
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
-
配置自定义API产品 - 应用身份管理服务 OneAccess
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源
-
安全设置 - 应用身份管理服务 OneAccess
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
-
API - 应用身份管理服务 OneAccess
API 管理类接口 用户类接口 应用集成接口
-
单点登录至泛微e-cology - 应用身份管理服务 OneAccess
refresh_token_key 可不填。 refresh_uri_key 固定值:redirect_uri。 图6 请求用户授权接口配置 表2 请求用户授权接口配置参数 参数 说明 接口地址 配置2中获取的认证授权地址。 请求方法 固定值:GET。 请求参数 固定值: client_id:${client_id}
-
基本概念 - 应用身份管理服务 OneAccess
门户选择华为云,无需输入账号和密码即可跳转访问华为云。 外部应用接口 外部应用接口(Open API Platform,简称OAP)是OneAccess开放给第三方开发者使用的API接口,第三方开发者可以通过这些接口实现功能的定制,如:组织管理、用户管理、应用管理等。
-
WeLink免密登录管理门户 - 应用身份管理服务 OneAccess
在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。 在版本管理页面,单击首页地址设置后的“前往设置”,在“设置应用首页地址”页面,可选择设置手机端或PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。 在版本管理页面,单击接口权限后的“前
-
调用说明 - 应用身份管理服务 OneAccess
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic Auth、Bearer Token。OneAccess默认Basic
-
服务配置 - 应用身份管理服务 OneAccess
弹出框中获取如下参数。 参数 说明 认证授权 用户获取应用认证授权的接口,系统默认。 获取Token 获取用户Token的接口,系统默认。 UserInfo 系统默认。 刷新Token 刷新用户Token的接口,系统默认。 单击右上角的“OIDC设置”,可以下载OIDC数据。 CAS配置
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_token有效且未超时)调用OneAccess的API接口获取用户信息。 本文主要介绍OneAccess以OAuth协议集成应用的方法。
-
应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess
脚本等方式实现数据同步。 通过事件回调方式同步数据至应用 准备工作 调用说明 接口说明 状态码说明 开发映射脚本 脚本说明 05 API 通过OneAccess开放的丰富API和调用示例,您可以通过接口管理您的用户、组织、应用等。 API概览 获取用户访问域名 调用API 获取访问凭据
-
配置WeLink认证源 - 应用身份管理服务 OneAccess
取client_id、client_secret。 图1 创建轻应用 图2 配置应用 设置首页地址。 图3 设置首页地址 设置接口权限。 图4 设置接口权限 在OneAccess中添加WeLink认证源 在OneAccess中添加WeLink认证源,并配置应用的信息,确保用户可以
-
配置OAuth认证源 - 应用身份管理服务 OneAccess
*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。 clientSecret 是 企业应用的接口认证凭证密钥。从企业应用处获取。 认证模式 是 系统默认authorization_code。 client信息传递方式
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
表示没有限制。系统默认6000。 账号DN前缀 当该值为空时,默认为cn,也可以为uid等其它用于dn前缀的属性名。 配置完成后,单击“保存配置”。单击“测试”可以对连接状态进行测试。 单击“常规配置”,在“常规配置”页签,勾选“是否启用”则此处设置的同步数据处理逻辑生效,同步数据处理逻辑可通过在删除账号、
-
资源管理概述 - 应用身份管理服务 OneAccess
OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品 OneAccess内置的API产品。 自定义API产品 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由
-
企业API使用 - 应用身份管理服务 OneAccess
OneAccess不展示算法密钥,当重置算法密钥后,请妥善保管。 API使用者从OneAccess获取鉴权Token API使用者调用OneAccess鉴权接口获取鉴权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。
-
单点登录至观远BI - 应用身份管理服务 OneAccess
认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数 回调地址填写3.c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略
-
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess
配置参数会明文展示所输入的信息,请防止信息泄露。 图3 配置认证参数 表1 认证参数 参数 说明 应用回调URL 必填。第三方应用的URL,需与CAS接口中service参数值一致,且符合RFC中URL的编码格式。 应用退出URL 选填。应用退出地址,用户在OneAccess注销会话后返回绑定的地址。