检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
createdAt; var date =new Date(createdAt); date.toISOString(); 示例2:映射用户的手机号,并隐藏中间4位: var mobile = user.mobile; var result = ""; if(mobile.length
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {a
service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location String 认证登录成功,重定向地址。例:https://example
请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch ID等)。 PC端开启FIDO2认证 在用户PC端设备上开启安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch
情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考管理动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。
sp=https://example.com/sp/ 响应示例 无 状态码 状态码 描述 200 用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
业信息、企业配置、数据字典等。 用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典
TokenUrl 是 Token地址,在OIDC的token_endpoint中获取,格式为 https://{Okta域名}/api/v1/oauth2/token。 LogoutUrl 否 应用的全局退出地址,在应用端获取。 调用地址 是 系统默认生成。对应应用的Login
示密码中不允许出现相同字符。 密码包含用户信息检查。 设置是否检查密码包含用户信息。默认关闭。开启后,在用户设置密码时,不允许包含用户名、手机号、邮箱前缀、姓名拼音。 开启弱密码字典库。 设置是否开启弱密码检查。开启后,在用户设置密码时,不允许包含弱密码库中的密码。 修改完成后,单击“保存”,密码强度设置完成。
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
ML_Attributes_redirect_url”的映射,映射类型为“固定属性值”,值为华为云Console中的特定业务页面(如果业务地址中带有“agencyId=***&”字段,需要将该字段删除),可以实现单点登录直接跳转至特定业务页面,如果不添加,默认跳转华为云主页面。
ML_Attributes_redirect_url”的映射,映射类型为“固定属性值”,值为华为云Console中的特定业务页面(如果业务地址中带有“agencyId=***&”字段,需要将该字段删除),可以实现单点登录直接跳转至特定业务页面,如果不添加,默认跳转华为云主页面。
在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic
在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open.eteams.cn/appinfo/list#。 在eteams开放平台,单击“创建应用 ”,选择“eteam
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
