检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSO的适用场景。 一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份
IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
应用集成接口 基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2.0的应用认证集成 包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2
参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String
本实践为您介绍在OneAcces平台如何配置集成微博认证源和如何配置微博扫码认证登录各应用系统。 QQ认证登录 本实践为您介绍在OneAcces平台如何配置集成QQ认证源和如何配置QQ扫码认证登录各应用系统。 钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录
id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。若传入,则需要与调用认证登录获取授权码接口的入参redirect_url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于用户名密码登录接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 对应请求消息头,响应同样也有消息头,如“Content-type”。
OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 图1 实例名称 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理门户,请参考:授权IAM用户访问OneAccess实例。
“身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在OneAccess侧获取的创建的OIDC应用的ClientId,见1.d;
_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。 用
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
