检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。 (可选)单击应用图标,在左侧导航栏选择“同步集成 > 常规配置 ”,可修改同步
在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。 父主题: 附录
根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。
clientId不能为空 请检查输入的clientId是否为空 400 PARAM.0004 Coordinates required. 坐标信息不能为空 请检查输入的坐标信息是否为空 400 PARAM.0005 Token required. 图形验证码身份令牌不能为空 请检查输入的图形验证码身份令牌是否为空
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
功能介绍 用户名密码登录,正常调用成功会返回用户的session_token,开启密码过期检查或二次认证会返回state_token,失败返回失败信息。 URI POST /api/v2/sdk/login 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
选择左侧导航栏的“访问控制”,进入访问控制页面,单击页面右上角弹出“开启访问控制策略”页面配置默认策略。 单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。
08f770f51f80d2f40f38c00cb199fd20 X-signature 签名信息,用于判断用户登录状态,非所有接口需要,可参考具体接口说明,构造方式可参考session token签名。 否 D0JeOUuVqU8Ixvl0xrmewQRk4AuGZrtk1RfBxueNKUrNPpgSbXrYnzw
超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至OneAccess到期或者续费成功。
"mobile" : "12345678901", "email" : "123@example.com" } 状态码: 401 认证失败。 { "error" : "unauthorized", "error_description" : "Full authentication
果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。 参数XX不能为空,如参数id不能为空。
是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1.3、TLSv1.2。 *主体 进行LDAP服务器验证时使用的标识名,如cn=admin,cn=test
省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用户将用户名和密码提供给客户端,由客户端申请令牌。 客户端密码模式 默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。配置Welink的回调地址,可以在We
间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。 接口约束 无 URI POST /api/v2/tenant/token 请求参数 表1
在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成
* KeyTab文件 2中生成的文件。 * 关联用户属性 关联系统用户的唯一属性,如用户ID。 未关联用户时 通过“关联用户属性”认证失败时,登录失败。 在导航栏中,选择“用户 > 组织与用户”,选择目标组织,单击“添加用户”,输入用户信息。用户名需与AD域中的登录用户名一致。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
