检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台
域名 选填。搭建AD服务器时设置的域名。如果填写,则将自动拼接登录名+@+域名作为查询条件,反之,只将登录名作为查询条件。可参考5。 查询条件 必填。根据对象类和用户登录名进行查找,userPrincipalName可根据实际情况调整,占位符为{0}时,指带域名查询,页面输入值+
user_org_relation_list 否 UserOrgRelationListOption object 用户组织关系集合。若填写,必须包含主组织的信息。 extension 否 Object 自定义扩展属性。 表4 UserOrgRelationListOption 参数
单击待访问的OneAccess实例。 获取管理员访问域名。 图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/
单击待访问的OneAccess实例。 获取管理员访问域名。 图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/
企业微信开放平台创建应用获取的AgentId。可参考2。 AppSecret 企业微信开放平台创建应用获取的Secret。可参考2。 未关联用户时 企业微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 单击“保存”,添加完成。 父主题: 企业微信认证登录
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工
映射方式,可在下拉框选择。 说明: 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: LDAP认证登录
当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进式增长。如需购买用户数为10000以上的专业版实例时,请提交工单申请。
* 关联用户属性 关联OneAccess的用户属性,可在下拉框选择。 未关联用户时 未关联OneAccess用户时的认证处理逻辑。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。 事件类型 开启回调注册时,由系统默认生成。 表2 高级配置 参数 说明 选择根组织 钉钉身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。
response_type 是 String 授权类型。可选值:id_token或id_token token。 取id_token值时,返回id_token。 取id_token token值时,返回access_token和id_token。 scope 是 String 授权范围,固定值:openid。
example.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https:/
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
ple.com?code=z2D...&state=test 请求示例 获取OAuth2.0授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值get_user_info。 GET
密码过期强制修改密码 功能介绍 调用密码登录相关接口时,如果密码已过期或者密码快过期,并且用户选择修改密码时调用本接口,需要传入对应的state_token。 URI POST /api/v2/sdk/pwd/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
通过session_token获取sso_ticket 功能介绍 获取用户信息时,先调用本接口获取sso_ticket。 URI POST /api/v2/tenant/sso/session-token/sso-ticket 请求参数 表1 请求Header参数 参数 是否必选
跳过强制修改密码 功能介绍 调用密码登录相关接口时,如果密码快过期,并且用户选择跳过修改密码时调用本接口,需要传入对应的state_token。 URI GET /api/v2/sdk/pwd/skip-update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
回调地址 系统自动生成。对应微信开放平台创建应用时需设置的回调域。示例:xxx.huaweioneaccess.com。 未关联用户时 微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
