检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新应用账号 功能介绍 更新应用账号。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发 > 小程序”,设置应用参数,单击“确定创建”后,会自动生成Ag
开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至钉钉。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部应用 > 钉钉应
请确保您已拥有OneAccess管理门户的访问权限。 在钉钉开放平台中创建应用 在钉钉开放平台中创建小程序并配置参数,确保钉钉中的数据可同步至OneAccess。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部应用 > 小程序”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。 配置
的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至WeLink。 登录WeLink开放平台。 在WeLink开放平台,选择“应用开发 > 企业内部应用
创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当飞书的组织数据成功同步至OneAccess后,如果删除飞书中
次性密码(TOTP)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。
要同步的属性 要同步的属性的名称。设置此项后,如果更改日志中的更新没有对任何命名属性进行更新,则会忽略这些更新。例如,如果仅列出 "department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的LDAP过滤器
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 单击“保存”参数配置完成。 授权用户。
云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。 云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V24.5.1.1 升级JDK版本到17。 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。
配置元数据文件,即在OneAccess中配置企业SP的Metadata文件。OneAccess支持“上传文件”和“手动编辑”两种配置,选择其中一种即可。如果后续元数据有更新,需要重新上传或者编辑元数据,否则会影响企业用户通过OneAccess登录企业应用。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
要同步的属性 要同步的属性的名称。设置此项后,如果更改日志中的更新没有对任何命名属性进行更新,则会忽略这些更新。例如,如果仅列出 "department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 (可选)映射配置 在认证集成页面,选
设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如用户名,可以设置“未关联用户时”为“自动创建用户”,设置是否更新已存在属性,通过单击“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 SAML应用对接OneAccess的映射属性,可在下拉框选择,如用户名。
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”,数据会自动保存,将其上传到企业SP服务器上即可。 单击“保存”,配置更新完成。 配置OIDC 当您需要与企业应用建立基于OIDC、OAUTH2协议的信任关系时,您需要通过“OIDC配置”获取集成需要的端口信息。
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
