检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权范围,多值以“,”分隔。 认证授权 Url 是 企业应用的认证授权地址。从企业应用处获取。 获取token Url 是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。
name String 姓名 email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token
立即接入”,创建新应用,待审核通过后,获取AppKey和AppSecret。具体可参考微博开放平台的帮助文档。 创建新应用时,应用地址、授权回调页填写OneAccess创建认证源时自动生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源 在OneAccess中添加微博认证源,并配置应用
“是否必填”不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。 管理门户WeLink认证 勾选“启用WeLink认证”并配置参数后,可使用WeLink登录管理门户。 表1
AppSecret QQ互联平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应QQ互联平台创建应用时需设置的回调地址。 未关联用户时 QQ认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机
encodeToString(cipher.doFinal(bytes)); 密文解密过程 对密文进行BASE64解码。 byte[] encryptStr = Base64.getDecoder().decode(data); 使用AESKey进行解密。 Cipher cipher = Cipher.
身份认证地址 配置2中获取的OneAccess的认证授权地址。 回调地址 官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate 。 AccessToken获取地址 配置2中获取的OneAccess的获取token地址。 获取用户信息地址
拥有OneAccess管理门户的访问权限。 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。 泛微OA版本为E9 9.00.201114kb以上。 配置流程 泛微OA_E9平台获取参数。 登录泛微OA_E9平台,将访问的OA地址CN后缀修改为/hrm/webs
应用描述”如华为云sso,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息 > 开发管理”,配置“应用首页地址”和“PC端首页地址”为应用的地址,如OneAccess管理门户华为云应用的挂接URL。 选择“部署与发布 > 版本管理与发布”,在应用发布页签下单击“确认
FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access
默认开启,当用户忘记密码时,可在用户门户进行忘记密码操作。 开启注册 默认关闭,开启后,如果用户无用户门户账号,可在登录页面进行注册操作。 须知: 当开启后,外部用户也可以注册新账号,新注册的账号所属组织默认为根组织。请谨慎操作。 Logo右侧文字中文 该文字显示在登录注册页企业Logo右侧,中文字体。 Logo右侧文字英文
FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取ID
SP唯一标识,对应SP元数据文件中的“Entity ID”的值。 断言消费地址(ACS URL) 是 SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当OneAccess认证成功后响应返回的地址。 Name ID 是 用户在应用系统中的账号名
cn/cssref/css_selectors.asp。 表1 基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框
户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 支持区域: 华北-北京四 华东-上海一 添加认证源 修改认证源 删除认证源 安全 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。同时,One
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页
中间名。 lastName 否 String(20) 姓氏。 mobile 否 String 手机号。 email 否 String 邮箱地址。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。
organizationId 否 String 组织机构ID。 mobile 否 String 手机号。 email 否 String 邮箱地址。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 extAttr1 否 -- 扩展
入门实践 当您购买了应用身份管理服务实例后,可根据业务需要使用OneAccess提供的一些实践操作。 实践 描述 集成身份源 集成钉钉身份源 本实践将为您介绍如何在OneAccess中配置钉钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。
框选择,如认证源属性。 说明: 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: SAML认证登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
