检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业用户的认证登录,OneAccess平台支持配置钉钉作为认证源,用户可以通过钉钉认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置钉钉认证源的相关操作。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户
要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数
lient-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数
者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置支付宝认证源的相关操作。 前提条件 请确保您已拥有支付宝开放平台的开发者账号。 请确保您
要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-c
Server随机产生一个相当长度、唯一、不可伪造的票据ST,然后附带生成的ST重定向到CAS client。 CAS Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS
如果在应用中添加了公共账号,并设置了当前登录账号为责任人,可以通过“公共账号”统一管理公共账号的使用人。 如需添加公共账号,请参考授权管理。 查看个人偏好 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“个人偏好”进入“个人偏好”页面,可以查看自己的常用应
请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
描述 session_token String 用户新的session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源
应用集成接口 基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2.0的应用认证集成 包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2
全量同步会忽视之前所有的同步事件,并生成新的同步事件,如果应用系统未返回id,则生成新增事件,如果应用系统已返回id,则生成更新事件。id说明可参考表2。 全量同步触发的更新事件会同步映射定义配置的所有属性,普通的更新事件只同步变更的属性。 当依赖的机构同步失败后,其子集包括子机构和账号的所有同步事件
说明 接口地址 配置2中获取的UserInfo地址。 请求方法 固定值:GET。 Ecology 账号规则 根据实际使用的登录Ecology的规则配置,例如:登录名。 返回格式 固定值:JSON。 取值字段 根据实际OneAccess和Ecology的映射配置,例如:userName。
集成企业应用 使用OneAcceess用户门户登录华为云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱
认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。 回调地址 官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate
o_client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。 选择“部署与发布 > 版本管理与发布”,在
请确保您已拥有eteams开放平台开发者账号的权限。 请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open
cannot be used. 不允许使用历史密码 不允许使用历史密码,请重新输入密码 400 PWD.0002 Password cannot be the username spelled backwards. 密码不允许使用用户名的倒写 密码不允许使用用户名的倒写,请重新输入密码 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
