检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username":
界面配置 OneAccess提供了界面定制功能,管理员可以根据需要自定义用户门户的登录界面、注册界面和找回密码界面。管理员可以选择OneAccess提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,以及认证窗体的左中右布局位置等参数。
请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击
组织为树状结构,您可以添加顶层组织,也可以添加子组织。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在组织与用户页面,切换“组织”页签。 在组织列表页面,单击“添加组织”。 在组织与用户页面,可单击左下方的快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身
考应用账号授权策略。 添加动态用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。
成,自定义API产品页面显示已添加的API产品。 单击新建的自定义API产品,切换到“应用授权”页签,单击在OneAccess中添加企业应用中新建的应用后的“授权”,完成API对应用的授权使用。 切换到“权限信息”页面,添加API权限信息。 在OneAccess应用中授权相应API权限
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。
编辑权限。 在“权限管理”页签,单击权限列表操作列的“取消授权”,可对角色取消授权该权限。 单击角色名称,进入角色详情的“权限管理”页签,切换至“成员管理”页签。 单击“添加成员”,可对角色添加成员。 图2 添加成员 在成员管理页面,勾选需要移除的成员,单击“移除选中成员”,可一
景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink账号登录成功之后,会跳转到OneAccess的登录页面,使用授权用户中的
对云服务进行操作。 OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提
ess到WeLink的流转。 将AD域数据同步到钉钉 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
获取图形验证码 功能介绍 获取图形验证码。 URI GET /api/v2/sdk/captcha 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。
单击“删除”,可删除目标Agent,请谨慎删除。 部署云桥Agent,部署成功以后,在管理门户的云桥配置中查看云桥Agent状态,会显示“在线”状态。 图1 查看云桥Agent状态 以下分别介绍部署云桥Agent身份源、认证源的方法。 服务器需要安装JDK17版本(云桥24.5.1
默认用户名为应用账号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用账号 修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“
构造请求 本节介绍API请求的组成,并以调用OneAccess管理类接口必须的“获取访问凭据”为例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneA
构造请求 本节介绍API请求的组成,并以调用OneAccess基于OAuth2.0的应用认证集成所需接口“获取Access Token”为例说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构
构造请求 本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
