检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。 单击3中授权的应用名称。 单击应用图标,进入通用信息页面。
描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步LDAP数据 导入同步:
单击新建的应用,进入应用信息页面,获取应用ClientId。 获取OIDC相关配置。 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取issuer、authorization_endpoint、jwks_uri地址。
添加的企业应用,在应用信息页面单击应用图标。 在通用信息页面,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在左侧导航栏选择“认证集成”,进入“认证集成(OAUTH)”的“参数配置”页签,配置认证参数。
描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步企业AD数据 导入同步:
描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 父主题: 用户管理
加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择“OAuth”协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,no
{AD用户密码} /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1。 在AD服务器中设置委派。 选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
在组织列表中,单击待移动组织右侧操作列的“移动”,弹出“选择组织”弹框。您也可在左侧组织树上,单击组织右侧的,单击“ 移动组织”快速移动组织。 在“选择组织”弹框,选择上级组织。 若移动的组织为子组织,如需要将子组织设为顶层组织,单击“设为顶层组织”即可。 若移动的组织不是子组织,
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 code 是 String(100) 组织编号,全局唯一。 name
管理门户新增用户的时候只能选择+86的中国区号,无法选择其他国际区号。 原因分析 OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区号配置”区域,在“支持国际区号”下拉列表中添加对应的国际区号,单击“保存”即可。
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
轻应用”,单击“创建轻应用”创建轻应用并填写表单信息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。
门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
