检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
保障资源信息安全 基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接入设备等环境风险,对用户的访问行为进行严格判断。 通过设计风险阻断机制,自动触发预设的条件访问控制策略,实时告知管理员及用户存在的潜在风险,同时主动阻断风险。 用户可自定义条件访问控制策略,根据企业需求灵活
授权类型,固定值:authorization_code。 redirect_uri 否 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。若传入,则需要与调用认证登录获取授权码接口的入参redirect_url保持一致。 响应参数 状态码:
status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端访问
基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。 表1 基础配置 参数 说明 *主机 运行LDAP服务器的主机名称或 IP 地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口
户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。
支持禁用、删除组织。 用户匹配策略 默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。 创建用户 默认是。 更新用户 默认是。 删除用户 默认禁用用户(即泛微OA中删除用户,OneAccess中禁用用户),还支持保留、删除用户。 安全阈值调节 设置当
用户门户进行手机验证时,验证码的长度,可在4位、6位中任选一个。 过期时间 用户门户进行手机验证时,验证码的过期时间,默认,可在3~15min之间设置。 单击“保存”全局参数设置完成。 定制用户门户Web端页面 管理员可以定制用户门户Web端的访问页面,即用户通过浏览器访问的页面风格。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 用户名,用户唯一标识,企业
{access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_name 否 String 用户名,用户唯一标识,企业内唯一。 mobile 否 String 手机号,企业内唯一。 org_code 否 String
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
功。 用户匹配策略 企业AD用户与OneAccess用户的映射关系。当OneAccess同步企业AD中的用户时,根据该策略进行匹配。如属性名为用户ID、身份源属性名为员工唯一标识ID,企业AD的用户将以编码为匹配策略映射至OneAccess。 创建用户 开启后,如果同步用户时匹配
授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录 父主题: WeLink认证登录
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
可免密登录应用。 本文以华为云为例,为您介绍如何实现企业微信工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
