检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。 登录登出 包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
”,单击“确定”。 设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。 单击“导入配置”,在该页签填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。 * appSecret
单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。 图5 单点登录配置页面 表1 单点登录配置页面参数 参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret 配置1中获取的ClientSecret。
OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。 用户登录二次认证配置
配置泛微eteams认证源 概述 泛微eteams认证登录是用户以泛微eteams为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
当导入的用户为一人多组织用户时,则组织编码输入多个组织,以英文逗号“,”隔开,默认第一个为主组织。 在用户导入页面,单击“选择文件”,选择4保存的文件并单击“打开”,获取用户信息 。 单击“导入”导入用户数据。 导入组织 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
管理管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
资源管理概述 OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,
配置钉钉扫码登录 概述 本章节以OneAccess用户门户为例为您介绍钉钉扫码登录功能的配置过程,在OneAccess平台配置集成钉钉认证源后,参考本模块配置钉钉扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实
登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。
用于国际化语言设置,支持中文和英文。例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。该值可参考通用信息获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{com
空应用账号、孤儿账号、公共账号。 应用机构授权策略 如果已配置同步参数,且同步正常时,对通过授权策略新增的应用机构执行添加子组织、编辑、移动、删除会触发向下游应用的同步操作。具体请参考管理组织。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
在版本管理页面,单击接口权限后的“前往设置”,配置回调地址,并授权身份与鉴权、通讯录、事件回调三组接口权限。其中回调地址值在2获取。 设置应用管理后台地址。 在版本管理页面,单击应用管理后台后的“修改”。输入地址,值即为“开启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
