检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在AD身份源列表页面,单击目标身份源的“详情”进入新增AD身份源详情页面,单击“导入同步”,单击“执行”。OneAccess将主动同步AD身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。
管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。
用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用
SMS服务商平台创建短信应用时生成的APP_Key。 AccessKey Secret 是 SMS服务商平台创建短信应用时生成的APP_Secret。 签名名称 是 SMS服务商平台申请短信签名时的签名名称。 验证码签名通道号 是 SMS服务商平台申请验证码短信签名时生成的签名通道号。 通知类签名通道号
OneAccess添加企业微信身份源后,单击“获取”自动生成。 接收事件服务器EncodingAESKey OneAccess添加企业微信身份源后,单击“获取”自动生成。 企业回调地址 OneAccess添加企业微信身份源后,自动生成。 表3 高级配置 参数 说明 选择根组织 企业微信
id_token管理 通过session_token生成id_token 父主题: 用户类接口
Client Id、Client Secret分别对应WeLink开放平台创建应用后自动生成的client_id和client_secret,可参考3。 回调地址由OneAccess自动生成,配置于应用的回调地址、应用管理后台地址处,可参考4。 验证WeLink免密登录管理门户
Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
时,不用修改密码。 图1 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图2 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密
通过LDAP协议同步数据 LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
”,单击企业名称,在该企业信息下获取的CorpId即为企业ID。 * AppKey 钉钉开放平台创建应用生成的AppKey。 * AppSecret 钉钉开放平台创建应用生成的AppSecret。 钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门
接口地址 OneAccess的域名拼接泛微e-cology的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout?redirectToUrl=https://oa.example.com/ 请求方法 固定值:GET OneAccess用户登录验证
配置AD服务器 在AD服务器中生成SPN。 在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。 在
String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码: 400 表3 响应Body参数
默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于薪人薪事开放平台的应用中,可参考3。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 薪人薪事身份源的组织同步至OneAcces
String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String
pKey和AppSecret。具体可参考微博开放平台的帮助文档。 创建新应用时,应用地址、授权回调页填写OneAccess创建认证源时自动生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源 在OneAccess中添加微博认证源,并配置应用的信息,确保用户可以通过微博登录OneAccess用户门户。
配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey 飞书开放平台创建应用生成的 App ID,可参考3。 * AppSecret 飞书开放平台创建应用生成的 App Sercret,可参考3。 * 关联源属性 飞书认证成功后返回的属性编码,该属性值与OneAccess用户关联。
App”,设置参数,创建应用。具体可参考Okta开放平台的帮助文档。 配置应用时,Login redirect URIs填写OneAccess添加认证源时自动生成的调用地址,可参考表1。示例:https://xxx.huaweioneaccess.com/api/v1/oidc/sso/2***71-8***-D***1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
