检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。
在OneAccess中获取签名公钥和算法密钥 OneAccess颁发的鉴权Token是经过加密和签发的,需要获取签名公钥和算法密钥给API提供者进行解密。 登录OneAccess管理门户。
获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。 父主题: 附录
IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)。
添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。
验证票据(CAS3.0) 功能介绍 应用验证票据,并获取用户属性信息。
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。
签名公钥 验证签名使用的密钥,系统默认。 加密算法 加密使用的算法,系统默认。 算法密钥 加密算法使用的密钥,单击“重置”可进行设置。 过期时间 access_token、id_token的过期时间,默认为30分钟,支持自定义,最长43200分钟(30天)。 父主题: 设置
ticket 是 String 票据,认证登录获取的Service Ticket。
其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
选择 “账号安全”,单击此前添加的安全密钥或生物识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。 添加多种验证器时可绑定多个,如需修改则可选择移除已添加的认证重新添加。
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。
从企业应用处获取。 clientSecret 是 企业应用的接口认证凭证密钥。从企业应用处获取。 认证模式 是 系统默认authorization_code。 client信息传递方式 是 支持basic和post方式。 token传递方式 是 系统默认Bearer。
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。
如不慎忘记ClientSecret,单击目标Agent的“重置密钥”即可重新生成。重置后,原密钥将会失效,请谨慎操作。
对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取访问凭据接口,不返回响应消息头。 响应消息体(可选) 该部分可选。
表2 组织SSO认证参数 参数 说明 应用ID 1中获取的OneAccess的ClientID字段值。 应用密钥 1中获取的OneAccess的ClientSecret字段值。
AESKey AES算法的密钥,加密算法为AES/GCM/NoPadding + Base64。 msg 明文消息体,格式为JSON。 encrypt _msg 明文消息msg加密处理并进行Base64编码后的密文。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
