检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的,单击“删除”,在提示框中单击“确定”删除自定义API产品成功。 请谨慎删除API产品。删除企业API后拥有该API权限的应用将无法正常使用该API。 父主题: 企业API管理
用户门户网站支持认证源方式登录,具体操作可参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
OIDC认证源端用户的唯一属性。如email。 关联用户属性 是 OIDC认证源对接OneAccess的映射属性。如邮箱,可在下拉框选择 未关联用户时 是 当用户使用OIDC认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如姓
联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器
包月OneAccess资源仍可正常使用。然而,对于涉及费用的操作,如升级OneAccess规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若OneAccess不再使用,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总
未关联用户时 是 当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 更新已存在属性 是 默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。 如果您需要同时映射其他属性,如姓名,可以设置“未
前提条件 请确保您已购买需要添加的应用。 添加应用 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加SAML协议的应用为例,添加其他协议的应用请参考:集成企业应用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 单击预集成应用下的“新增预集成应用”。
参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
_token,refresh_token通过调用获取AccessToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https
https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL...,使用JSON响应格式获取用户属性信息。 GET https://{domain_name}/api/v1/cas/serviceValidate
error_description String 错误描述。 请求示例 基于授权码获取ID Token。授权类型为固定值authorization_code,使用注册应用时分配的ClientId和ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
认证登录 功能介绍 用户访问集成应用时,应用向OneAccess发起基于CAS的认证登录(重定向方式),用户添加该应用授权账号,用户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下
基于refresh_token刷新access_token,refresh_token通过调用获取IDToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https
https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL...,使用JSON响应格式获取用户属性信息。 GET https://{domain_name}/api/v1/cas/p3/serviceValidate
OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 图1 实例名称 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理门户,请参考新增授权。 管理员通过访问域名方式登录OneAccess管理门户。
OneAccess计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。
择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击指定自定义API产品,进入“修改API产品”页面。
获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
