检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token 查询用户信息。 GET https://{domain_name}/api/v1/oauth2/userinfo Authorization:
en获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT
如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。 图2 选择飞书登录 父主题: 飞书认证登录
单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。 可以将OneAccess的使用阶段按照规格分为两段:在2023/03/18 9:00:00 ~ 2023/03/20 9:00:00期间为基础版,2023/03/20 9:00:00
error_code String 错误码。 error_msg String 错误详情。 请求示例 通过session_token换取的sso_ticket查询用户信息,sso_ticket值为ssoTicket-r5TCBLU14oSGxCMVdxeB5HA1uJiV。 POST https:/
调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8Fr
”。输入地址,值即为“开启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中配置WeLink认证 在OneAccess中启用WeLink认证,并配置应用的信息,建立OneAccess与WeLink之间的信任。
rId。 关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 单击“保存”,成功添加认证源。 修改认证源
在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo。 单击2创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在2中使用。 选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择“安全设置”,配置重定向URL。URL格式为 htt
rId。 关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可
状态码: 200 表3 响应Body参数 参数 参数类型 描述 session_token String 用户新的session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT
理门户钉钉认证源的回调地址,见表1。 选择“部署与发布 > 版本管理与发布”,在应用发布页签下单击“确认发布”,在“应用发布”页面设置“可使用范围设置”并进行发布。 在OneAccess中添加钉钉认证源 在OneAccess中添加钉钉认证源,并配置应用的信息,确保用户可以通过钉钉登录OneAccess用户门户。
设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 >
按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。
弹出安全密钥或生物识别身份认证器,通过相关验证后,成功登录。 图3 选择FIDO2认证 在无痕浏览器下无法绑定生物识别身份认证器,即无法使用FIDO2认证登录。 父主题: 集成认证源
户授权页面。 单击待删除的用户“操作”列的“删除”。 在弹出提示框中单击“确定”,则可取消该用户对该应用访问权限。 添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可
说明: 当账号创建人为管理员时,需配置“允许用户设置的字段”。如选择密码,只允许用户设置登录应用的密码。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,按照页面提示下载插件。 解压插件包,将其拖至扩展程序并开启。 图6 添加扩展程序 刷新用
展示和统计。 描述 对于添加的行为进行说明。 单击“确定”,添加行为成功,风险行为管理列表中显示已添加的风险行为,可在“风险类型”进行筛选查询,便于后期对于已添加的行为进行管理。 编辑行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
