检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > WeLink”,添加WeLink认证源。 表1 配置参数 参数 说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。
过该配置实现。 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。 *
认证源管理 > 企业社交认证 > 钉钉”,添加钉钉认证源。 图1 配置参数 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如钉钉扫码。 AppKey 钉钉开放平台创建应用获取的AppKey。可参考4。 AppSecret 钉钉开放平台创建应用获取的AppSecret。可参考4。
在授权策略页面,单击开启用户自动授权并选择用户,单击“保存”,保存当前策略,不立即授权用户。 如果应用机构开启机构自动授权,当选择用户为“机构范围中所有用户”或“自定义”时,可选的“机构范围”为已自动授权的机构,即可授予已自动授权机构中的用户访问应用的权限,用户组范围不受已自动授权机构的限制。应用机构授权请参考应用机构授权策略。
UserOrgRelationListOption objects 用户组织关系集合。若填写,必须包含主组织的信息。 extension 否 Object 自定义扩展属性。 表3 UserOrgRelationListOption 参数 是否必选 参数类型 描述 orgCode 是 String 组织编码
UserOrgRelationListOption object 用户组织关系集合。若填写,必须包含主组织的信息。 extension 否 Object 自定义扩展属性。 表4 UserOrgRelationListOption 参数 是否必选 参数类型 描述 orgCode 是 String 组织编码
middle_name 否 String 中间名。 last_name 否 String 姓氏。 extension 否 Object 自定义扩展属性。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源的显示名称,支持自定义。如Kerberos认证。 * AD域名 大写的AD域名。如ONEACCESS.COM。 * KeyTab文件 2中生成的文件。 * 关联用户属性
LDAP”。 在LDAP认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必填 说明 显示名称 是 认证源的显示名称,支持自定义。如LDAP认证。 LDAP地址 是 LDAP连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname
当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。 表2 属性参数 参数 说明 * 属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 描述 属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。
薪人薪事身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。 删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 薪人薪事与OneAcces
在AD认证源页面,单击右上方“添加认证源”,配置参数。 图6 配置参数 表1 配置参数 参数 说明 显示名称 必填。认证源的显示名称,支持自定义。如AD认证。 连接方式 可选直接连接或通过云桥Agent连接。默认为直接连接。 AD地址 必填。AD连接地址。格式为ldap://{ho
飞书身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。 删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 飞书与OneAccess组
算法密钥 加密算法使用的密钥,单击“重置”可进行设置。 过期时间 access_token、id_token的过期时间,默认为30分钟,支持自定义,最长43200分钟(30天)。 父主题: 设置
图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需要从应用侧发起认证,请选择认证源发起认证。
击“保存”,保存当前策略,不立即授权机构。 当“请选择机构”为“全部机构”时,会授权OneAccess的所有机构。 当“请选择机构”为“自定义”时,需至少选择一个机构。选择需要授权的机构。若不启用“同步上级机构”,只会授权所选机构;若启用“同步上级机构”,会同时授权所选机构的上级。
生成根密钥和工作密钥,在云桥安装包解压目录下执行./encrypt.sh setKey命令,提示“please enter the encryption key:”,输入自定义密钥后回车,提示“the encryption key setting succeeds”,代表密钥设置成功。 执行./encrypt.sh
图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如SAML认证。 entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。
图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如CAS认证。 登录地址 是 应用的登录地址。请以http或https开头,如https://xxx.xxx.xxx/login。 退出地址
值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 禁用用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 (可选)设置对象模型。 在身份源详情页面