检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。 需要常驻密钥 认证器生成Public Key Credential作为Client-side-resident Public Key Credential Source。默认设置为
String(50) 父组织ID。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com
固定参数 参数类型 描述 id 是 String(50) 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 code 是 String(100) 组织编号,全局唯一。 name 是 String(40)
的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发 > 小程序”,设置应用参数,单击“确定创建”后,会自动生成AgentId、AppKey和AppSecret。具体可参考钉钉开放平台的帮助文档。 在权限管理处,添加接口权限“通讯录只读权限”。 在OneAccess中配置钉钉网关
扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。
WeLink开发平台创建应用获取的 client_id。 Client Secret WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle.com/api/ecb/welink/login。 如需开通管理门户W
cket、通过sso_ticket获取用户信息和刷新session_token。 id_token管理 包括通过session_token生成id_token。 应用集成接口 基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2
在应用侧权限模块,单击“配置”进入应用侧权限页面。 单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。
QQ互联平台创建应用获取的 AppID。可参考2。 AppSecret QQ互联平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应QQ互联平台创建应用时需设置的回调地址。 未关联用户时 QQ认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。
单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放实例,实例创建完成,会自动生成用户访问域名。 管理员登录管理门户 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。
sg二个字段,其中msg即为明文消息内容。 signature String 消息签名,当未开启签名时,签名信息为空字符串;当开启签名时,生成签名信息,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。
添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的 app_key,可参考3。 * 关联源属性 支持mobile、email,eteams 认证成功后返回的属性,该属性值与OneAccess用户关联。
勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”。 当实例规格为“基础版”或“专业版”时,购买完成,开始发放OneAccess实例,实例创建完成,会自动生成用户访问域名。 当实例规格为“企业版”时,购买完成后,需提交工单开通企业版实例。
微信开放平台创建应用获取的 AppID。可参考2。 AppSecret 微信开放平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应微信开放平台创建应用时需设置的回调域。示例:xxx.huaweioneaccess.com。 未关联用户时 微信认证源未关联用户时,
钉钉管理平台应用权限管理选择个人权限,申请个人手机号信息和通讯录个人信息读权限。开启后可直接获取钉钉手机号,无需用户手动输入 回调地址 系统自动生成的回调URL。 该回调地址需要添加至钉钉开放平台,对应“微应用回调的URL”。 未关联用户时 钉钉认证源未关联用户时,可根据该设置继续操作
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 当授权IAM用户后,可在OneAccess管理门户的管理员权限处查看已自动生成的系统管理员。 已授权的IAM用户访问OneAccess服务 当授予IAM用户访问OneAccess服务的权限后,该IAM用户可通过华为云进入OneAccess管理门户。
SocialResult objects 社交账号信息集合。 表3 SocialResult 参数 参数类型 描述 id String 系统自动生成的id。 userId String 用户id。 socialType String 社交类型。 social_uid String 社交id。
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
