检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess管理门户,可创建一人一组织,也可创建一人多组织的用户即一个用户可以属于多个组织。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
开华为云,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息 > 开发管理”,配置“应用首页地址”和“PC端首页地址”。 地址有以下两种格式,可二选一: IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize
险行为管理中的风险事件一致。 访问控制 设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。 说明: 当选择二次认证时,有五种认证方式:OTP、短信、邮件、FIDO2和指纹认证。 单击“保存”,完成认证策略添加。 编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证
信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。目前OneAccess支持的身份源有AD、LDAP、企业微信、钉钉、飞书、薪人薪事、北森HR、名才HR、SAP SuccessFactors和泛微OA_E9等。 认证源 One
配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。
每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
配置参数会明文展示所输入的信息,请防止信息泄露。 图2 配置认证参数 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默
man或直接编写代码等方式发送请求调用API。对于用户名密码登录接口,返回的响应消息体中“session_token”就是登录成功的凭证。有了session_token之后,您就可以用来获取用户信息等。 父主题: 如何调用API
单击“新增资源”,填写资源名称、资源代码,选择数据结构。 填写完成后,单击“确定”,资源添加成功,应用侧资源列表显示已添加的资源。 资源管理的操作有:添加条目、编辑资源、删除资源。 单击资源操作列的“添加条目”,可对资源添加条目。当资源的数据结构为树形时,可对条目继续添加子条目。归属于同一个资源的条目代码唯一。
以及对应的API权限信息。可以使用header来传递。建议使用标准的Authorization Header传递。 返回的id_token有有效期,有效期之内,此id_token可以重复使用,有效期的期限由应用中配置决定。 API提供者校验Token API使用者调用API提供者
neAccess中的不同机构,通过各自独立的身份管理系统维护对应的身份数据。 多个相关身份源 当企业配置的身份源存在关联时,即身份数据之间有交集,为避免同步时,可能出现的数据覆盖问题,建议身份数据的创建、更新通过唯一的源头控制。 OneAccess支持企业以多种身份源同步用户和组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
