检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
* 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写3.c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。
登录OneAccess管理门户。 选择“设置 > 企业配置 > 通用配置”,在“管理门户WeLink认证”选中“启用WeLink认证”并配置参数,单击“保存”配置完成。 Client Id、Client Secret分别对应WeLink开放平台创建应用后自动生成的client
无法发送短信。 解决方法 OneAccess支持华为云、阿里云、鸿源云道的自定义短信网关,用户可以自行购买相应的短信网关进行配置,具体配置参考短信网关配置。
删除分组”,单击“确定”可以删除该自定义分组。 国际化配置 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。 如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保
情。 关于充值,请参见“如何给华为云账户充值”。 购买实例 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例。 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。
选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器 与IE浏览器共用配置,即IE浏览器配置后,谷歌浏览器可以直接使用无需额外配置。
图2 配置Login redirect URIs 配置应用参数,授权用户 。具体可参考Okta平台的帮助文档。 图3 配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneAccess中添加OIDC认证源,并配置应用的信息,确保用户可以通过OIDC登录OneAccess用户门户。
设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调
SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:
在身份源管理页面,单击薪人薪事身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。 单击“导入配置”,在该页签填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。
SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:
该属性输入的字符长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。
型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 应用机构中操作包括清空机构、授权策略、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构。
身份源名称”,单击“确定”。 图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表2 基础配置 参数 说明 * 企业ID 企业微信开放平台自动生成的CorpI
mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token 查询用户信息。 GET https://{domai
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
