检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
originalImageBase64 String 原生图片base64。 point String 滑块点选坐标。 jigsawImageBase64 String 滑块图片base64。 wordList String 点选文字。 pointList String 点选坐标。 pointJson
Logo右侧文字中文 该文字显示在登录注册页企业Logo右侧,中文字体。 Logo右侧文字英文 该文字显示在登录注册页企业Logo右侧,英文字体。 用户门户首页配置 顶部背景色 正常登录用户门户,用户首页顶部的显示颜色。 顶部文字颜色 正常登录用户门户,用户首页顶部的显示文字颜色。 Logo右侧文字中文
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写图片的url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId以及ClientSecret,用以调用API实现相关接口功能。
com/api/v1/oauth2/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 H
com/api/v2/sdk/login 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起,这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 H
请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 单击在OneAccess中添加企业应用中添加的企业应用。
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“开发管理”,配置服务器出口IP。 在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源
关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和OneAccess前,需要具备相应的操作权限。具体权限请参考权限管理。 购买实例 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。 在“规格选择”中选择实例规格,当前支持
文档。 请确保您已拥有OneAccess管理门户的访问权限。 在Okta平台上创建应用 在Okta平台上创建应用,并配置OneAccess的授权信息,可以建立Okta对OneAccess的信任。 登录Okta平台。 在Okta平台,选择“Applications > Add Application
建立IdP对OneAccess的信任关系 在IdP中配置OneAccess的元数据文件,以建立IdP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > SAML”。 在SAML
图2 开启FIDO2认证 在OneAccess用户门户激活绑定 登录OneAccess用户门户,鼠标放置在右上角的用户名上,单击 "账号设置"。 选择 “账号安全”,单击此前添加的安全密钥或生物识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。
保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 ”。 选择“企业认证源 > OAuth”。 在OAuth认证源页面,单击右上方“添加认证源”,配置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 选择“企业认证源 > CAS”。 在CAS认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。
创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可使用。 在OneAccess中添加飞书身份源 在OneAccess中配置身份源参数,确保OneAccess可同步飞书中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在
ess添加企业微信身份源后,自动生成。 在OneAccess中添加企业微信身份源 在OneAccess中配置身份源参数,确保OneAccess可同步企业微信中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。
动生成的回调地址,可参考设置导入配置。 在OneAccess中添加薪人薪事身份源 在OneAccess中配置身份源参数,确保OneAccess可同步薪人薪事中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
