检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买实例 在使用应用身份管理服务前,需要按照指引购买实例。 注册账号并实名认证 为账户充值 购买实例 注册账号并实名认证 如果您已有一个账号,请直接购买实例。如果还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根
单击“自定义域名”进入自定义域名页面。 在“域名”输入框输入自定义域名,其中自定义域名必须为子域名。 单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管
当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账号所属组织默认为根组织。若您在注册账号时想自定义选择账号所属组织,可联系管理员将“组织”字段的“注册信息采集”属性设置为“显示”,具体操作请参见修改用户属性。
业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启短信认证,具体操作请参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
社交账号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交账号注册并绑定手机号操作。 URI POST /api/v2/sdk/social/register-bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥,https://example.com为注册应用时填写的回调地址。 POST https://abcdefg
使用手机号和短信验证码注册 功能介绍 使用手机号和短信验证码注册。 URI POST /api/v2/sdk/register/mobile-verify-code 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的r
动态口令登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见配置动态口令。 用户已
管理员通过访问域名方式登录OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号
oneaccess:instances:get √ × 自定义域名 oneaccess:domains:create √ × 解绑自定义域名 oneaccess:domains:delete √ × 查询域名证书详情 oneaccess:certificates:get √ × 修改域名证书 oneaccess:certificates:update
管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。
设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源
录用户门户并进入应用。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“通讯录管理”、“智能人事”全部权限,以及“个人权限”中的“个人
dc=。可参考配置LDAP连接AD。 域名 选填。搭建AD服务器时设置的域名。如果填写,则将自动拼接登录名+@+域名作为查询条件,反之,只将登录名作为查询条件。可参考5。 查询条件 必填。根据对象类和用户登录名进行查找,userPrincipalName可根据实际情况调整,占位符为{0}时,指带域名查询,页面
管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。
登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。
获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
