检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身份数据的一键同步,在保护存量数据资产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 对象模型 授权管理 API权限 应用侧权限 安全设置 审计日志 父主题: 资源管理
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全 审计 设置
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
删除自定义API产品 管理员登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“自定义API产品”,单击目标API产品右上角的,单击“删除”,在提示框中单击“确定”删除自定义API产品成功。 请谨慎删除API产品。
表2 基础配置 参数 说明 * 企业ID 企业微信开放平台自动生成的CorpId,可登录企业微信控制台,单击“我的企业”,查看企业ID。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人信息等,单击“保存”,企业信息修改成功。 父主题: 设置
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
当勾选OTP后,用户登录二次认证时可按照页面提示获取动态口令,可参考动态口令配置查看具体配置。 当二次认证方式勾选多个后,用户登录二次认证时,可选择二次认证方式。 配置多条应用访问控制策略后,可调整其优先级。
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。
登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。 在添加应用页面,设置应用LOGO、输入应用名称,单击“保存”,应用添加完成,应用列表中显示已添加的应用。
URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
普通用户可以登录OneAccess用户门户访问和操作应用。 父主题: 使用前必读
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”,单击待调用的API产品。 在“应用授权”页签,单击操作列的“授权”,授予指定应用调用该内置API的权限。 在导航栏中,选择“资源 > 应用”,单击应用名称,进入“应用信息”页面。
可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。
图1 复制资源名称 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 进入应用身份管理页面。 确认实例名称与2中复制的资源名称一致,单击“退订”。
client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access Token接口中返回。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
