-
新增用户事件 - 应用身份管理服务 OneAccess
参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
-
查询应用侧角色列表 - 应用身份管理服务 OneAccess
String 角色code name String 角色名称 createdAt String 创建时间 updatedAt String 修改时间 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String
-
WeLink使用OneAccess进行二次认证 - 应用身份管理服务 OneAccess
单击应用图标。 在通用信息页面,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在左侧导航栏选择“认证集成”,进入“认证集成(OAUTH)”的“参数配置”页签,配置认证参数。 配置参数会明文展示所输入的信息,请防止信息泄露。
-
WeLink免密登录管理门户 - 应用身份管理服务 OneAccess
并授权身份与鉴权、通讯录、事件回调三组接口权限。其中回调地址值在2获取。 设置应用管理后台地址。 在版本管理页面,单击应用管理后台后的“修改”。输入地址,值即为“开启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。
-
配置QQ认证源 - 应用身份管理服务 OneAccess
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: QQ认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: QQ认证登录
-
配置微博认证源 - 应用身份管理服务 OneAccess
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 微博认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 微博认证登录
-
发送短信验证码 - 应用身份管理服务 OneAccess
LOGIN_SMS:登录短信 FORGET_PWD_SMS:找回密码短信 BIND_MOBILE_SMS:绑定短信 UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。 响应参数 状态码:
-
配置微信认证源 - 应用身份管理服务 OneAccess
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 微信认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 微信认证登录
-
配置钉钉认证源 - 应用身份管理服务 OneAccess
绑定或注册”,如果选择“失败”,未关联钉钉认证源的用户将无法通过钉钉认证登录。 说明: 钉钉认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 钉钉认证登录
-
获取用户已绑定的社交帐号列表 - 应用身份管理服务 OneAccess
socialAccountDetails String 描述。 createdAt String 创建时间。 updatedAt String 修改时间。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
-
云桥配置 - 应用身份管理服务 OneAccess
配置参数 参数 说明 * address 云桥服务启动监听地址,默认127.0.0.1。 * port 云桥服务启动的监听端口,可修改,当启动多个云桥时,需要修改为不同的端口号,默认9081 * serverAddress wss://{需要使用云桥Agent的租户域名}/api/v1/ws。
-
配置支付宝认证源 - 应用身份管理服务 OneAccess
机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 支付宝认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 支付宝认证登录
-
风险行为管理 - 应用身份管理服务 OneAccess
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。
-
内置认证源 - 应用身份管理服务 OneAccess
识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。 添加多种验证器时可绑定多个,如需修改则可选择移除已添加的认证重新添加。 验证FIDO2认证登录OneAccess用户门户 用户访问用户门户,选择FIDO2认证方式登录,弹出安
-
通过OneAccess免密登录华为云(OIDC) - 应用身份管理服务 OneAccess
建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面: “身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求End
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
-
配置OIDC认证源 - 应用身份管理服务 OneAccess
显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需要从应用侧发起认证,请选择认证源发起认证。 公钥格式 是 根据应用选择相应的公钥格式。 公钥 是 在OIDC的jwks_uri中
-
以插件代填的方式集成应用 - 应用身份管理服务 OneAccess
面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择插件代填协议,单击“保存”。 应用认证集成方式一旦设置不可修改。 图2 设置认证协议 单击左侧列表中的“认证配置”,配置认证参数。OneAccess支持多种配置方式,包括简单登录、三字段登录、带Fra
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OIDC协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。
-
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess
页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择CAS协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(CAS)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。