检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入“资源名称”、“资源代码”,选择“数据结构”。可单击“继续添加”添加多个资源。也可单击“使用应用机构”直接调用应用机构信息。 单击“下一步,输入“权限名称”、“权限代码”,选择“使用资源”和“权限类型”,可单击“继续添加”可以一次添加多个相应的权限。 单击“下一步”输入“角色
SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,参见事件类型列表。 data
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
华东-上海一 应用管理 企业API管理 认证源管理 OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,使用内部或外部认证源、多种协议接口方式提供统一认证服务,可满足不同应用/设备的统一认证需求,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。
单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。 可以将OneAccess的使用阶段按照规格分为两段:在2023/03/18 9:00:00 ~ 2023/03/20 9:00:00期间为基础版,2023/03/20 9:00:00
机字符串、明文msg拼接组成,中间使用&进行连接。以下为Java语言示例: String dataStr = RandomStringUtils.random(16, true, false) + "&" + data; 对拼接后的明文字符串使用AESkey加密后,再进行Base
系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授
token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo。 单击2创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在2中使用。 选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择“安全设置”,配置重定向URL。URL格式为 htt
状态码: 200 表3 响应Body参数 参数 参数类型 描述 session_token String 用户新的session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT
弹出安全密钥或生物识别身份认证器,通过相关验证后,成功登录。 图3 选择FIDO2认证 在无痕浏览器下无法绑定生物识别身份认证器,即无法使用FIDO2认证登录。 父主题: 集成认证源
统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 更新已存在属性 是 默认为否。
户授权页面。 单击待删除的用户“操作”列的“删除”。 在弹出提示框中单击“确定”,则可取消该用户对该应用访问权限。 添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可
在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api(自定义绑定、注册、绑
n 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent
支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可
单击待编辑的应用账号操作列的“编辑”,可修改用户授权信息,该页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。 单击“保存”。 应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在应用账号页面,在应用账号操作列选择“更多 > 应用侧角色/权限”。
调用方操作系统版本,例如: Android 10。 device_ip 是 String 调用方设备ip,例如:10.10.10.1。 device_fingerprint 是 String 调用方设备指纹,同一个用户调用接口时该参数的值需和登录接口中的值保持统一,例如:156aysdna213sc50。