检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
arer ${access_token}。 图8 统一退出接口配置 表5 统一退出接口配置参数 参数 说明 接口地址 OneAccess的域名拼接泛微e-cology的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout
密码包含用户信息检查。 设置是否检查密码包含用户信息。默认关闭。开启后,在用户设置密码时,不允许包含用户名、手机号、邮箱前缀、姓名拼音。 开启弱密码字典库。 设置是否开启弱密码检查。开启后,在用户设置密码时,不允许包含弱密码库中的密码。 修改完成后,单击“保存”,密码强度设置完成。 登录安全设置
只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。 是否必填 勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。 是否唯一 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。
表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example
/api/v1/cas/validate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无
/api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
/api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format
统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。
Credential Source。默认设置为 “否” ,当开启无用户名流程时,此参数同步调整为 “是” 。 用户验证 认证器确认实际验证用户,应用于注册和认证操作。默认值为 “推荐” ,当开启无用户流程,此参数同步调整为 “必须” 。 认证器传送类型 WebAuthn API实现如何生成证明声明的首选项。应用于注册操作。默认值为
/api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format
射属性。如用户ID,可在下拉框选择。 未关联用户时 是 当用户使用SAML认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如用户名,可以设置“未关联用户时”为“自动创建用户”,设置是否更新已存在属性,通过单击“添加映射”完成。可参考表2。
属性类型的格式。当属性类型选择文本时,可在下拉框选择。 是否必填 默认不勾选,即非必填。 是否唯一 当“属性类型”选择为“文本”时,可设置是否唯一。勾选后,同步机构数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。 是否敏感 当“属性类型”选择文本时才需要设置该参数,勾
WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有WeLink管理后台的账号。
性定义中修改必填属性 org_code 否 String 主组织的组织编码,填写企业中存在的组织编码。为空时组织在第一个根组织下。 name 否 String 姓名,为空值时设置为user_name。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性。 email 否 String
事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用
user_org_relation_list 否 UserOrgRelationListOption object 用户组织关系集合。若填写,必须包含主组织的信息。 extension 否 Object 自定义扩展属性。 表4 UserOrgRelationListOption 参数
同步集成 同步集成配置包括“参数配置”和“常规配置”。当同步集成方式为“事件回调”时,其操作还包括“全量同步”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“同步集成”后的打开
在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台
户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
