检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
均可以通过用户属性定义进行设置,具体可参考用户属性定义。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。 查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组
应用账号”中,单击“授权策略”,开启自动授权,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 父主题: 同步企业数据
包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与OneAccess服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用OneAccess
什么是OneAccess 基本概念 权限管理 03 使用 如果您是企业管理员,通过应用身份管理服务,您可以按照已有权限进行用户管理、资源管理、认证管理,查看用户或管理员的审计日志,管理企业信息、企业配置、数据字典等。 用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述
在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
单击“新增授权”,在弹出框中选择IAM用户。 单击“确定”,完成IAM用户授权操作。 IAM用户进入OneAccess管理门户后,无“安全 > 管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 登录泛微e-cology,配置和OneAccess的信任关系。 登录泛微e-cology后台。 选择后端引擎“应用中心 > 集成中心
配置SAML认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。
获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。
退出登录 功能介绍 退出登录。 URI GET /api/v2/sdk/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是
之间权限独立,按单独授权。 图3 按应用侧角色授权 当对账号按应用侧权限授权后,可在“应用侧权限 > 权限集合”中在相应资源的已授权账号中查看。 按应用侧角色授权请参考按应用侧角色授权。 转孤儿账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
修改个人信息 功能介绍 用户登录成功后修改个人信息时调用本接口,本接口不支持修改个人密码、手机号、邮箱。 URI POST /api/v2/sdk/profile/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String