检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置OneAccess的应用以及OIDC信息后,可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。
Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。
单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”。 当实例规格为“基础版”或“专业版”时,购买完成,开始发放OneAccess实例,实例创建完成,会自动生成用户访问域名。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。
如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。
图8 统一退出接口配置 表5 统一退出接口配置参数 参数 说明 接口地址 OneAccess的域名拼接泛微e-cology的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout?
您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。
如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。
配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。
如果您需要使用邮件方式通知用户,请配置邮件网关,具体方法请参考邮件网关配置。 单击“确定”,用户密码管理完成。 删除用户 在用户列表中,单击某一用户后的,单击“删除”。 单击“确定”,删除用户。
授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根据用户的工作职能定义权限的一种粗粒度授权机制。
X-client-id 是 String 应用标识,注册应用后分配的ClientId。该值可参考通用信息获取。
管理公共账号 公共账号是面向“多人使用一个账号的”场景,当企业应用需要配置一个公共账号供多人使用时,可以通过“责任人”授权“使用者”对该账号进行管理。其中,责任人对公共账号的管理可参考公共账号。
X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。
如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。
X-client-id 是 String 应用标识,注册应用后分配的ClientId。
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
