检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户 POST /api/v2/tenant/users -
Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用户的浏览器,其中包括经过验证的用户的用户名。 浏览器将SAML响应转发到Web应用系统ACS
满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
请确保您已拥有云速邮箱的管理员权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
获取签名公钥。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置OneAccess的应用以及OIDC信息后,可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面:
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
用户”,输入用户信息,单击“确定”。 建议设置该用户密码为“密码永不过期”,避免后续登录异常。 每个需要免密登录的AD用户都需要检查是否开启对AES 256位加密的支持,具体操作步骤如下: 在AD服务器中右击用户打开属性框,找到账户属性,确保账户选项中的“该账户支持Kerberos
用户的全生命周期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。 下面将为您介绍通过事件回调方式同步OneAccess数据至应用的操作步骤: 企业管理员在管理门户配置事件回调。
ce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWith
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
API 管理类接口 用户类接口 应用集成接口
域名,如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID
系统默认TLSv1.2,推荐使用TLSv1.3、TLSv1.2。 主体 进行LDAP服务器验证时使用的账号名。传参带域名,如“admin@test.com ”或“TEST\admin”。 密码 主体账号的密码。 *基本上下文 搜索 LDAP 树时将使用该树中的一个或多个节点作为起始点,需填写要同步LDAP中数据所在的根节点。在从
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
