检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该属性输入的字符长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方
内容。 单击“保存”。 切换到“映射定义”页签,单击“编辑”,配置属性映射。 表5 映射定义 参数 说明 系统用户 OneAccess映射至应用的属性,如手机号。 转换方式 OneAccess与应用之间属性的映射方式。 脚本表达式 当转换方式选择脚本转换时,可激活该输入框。映射脚本请参考如何开发映射脚本。
String 坐标信息,y轴固定值5.0。 token 是 String 获取图形验证码返回的token。 sender 是 String 发送方(手机号、邮箱)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 captcha_token String 图形验证码校验通过的凭证。
在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限
展示,单击可以看到数据内容。 切换到“映射定义”页签,单击“编辑”,配置映射。 表4 映射定义 参数 说明 用户 OneAccess映射至应用的属性,如邮箱。 转换方式 OneAccess与应用之间属性的映射方式。 脚本表达式 当转换方式选择脚本转换时,可激活该输入框。 执行方式
IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则,使得OneAccess用户拥有华为云访问云服务和资源的权限。 以每个OneAccess用户都对应同一个IAM用户组,登录华为云之后,子用户名称展示为OneAccess用户名为例,转换规则配置如下: [ {
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:sessio
cn/cssref/css_selectors.asp。 表1 基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框
hjq9H3syCuFYDYKg==", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的组织机构ID参数更新机构信息,将变更的组织机构属性发送给企业应用。 { "id": "
设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。 图2 设置应用主页 图3 查看挂接URL 在OneAccess中为华为云应用开启企业微信认证
系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求
授权范围,多值以“,”分隔。 认证授权 Url 是 企业应用的认证授权地址。从企业应用处获取。 获取token Url 是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。
应用密钥,注册应用后,分配的ClientSecret。 redirect_uri 是 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:sessio
"data": "6lrHydJIXEWxQhUa3UqsXHWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式: { "id":
使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直
说明 显示名称 是 认证源的显示名称,支持自定义。如LDAP认证。 LDAP地址 是 LDAP连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname}为LDAP服务器地址,{port}为LDAP端口号,默认为389。可参考搭建LDAP服务器。 Base
"DELETE_USER", "data": "6IXEWxQhUa3UqsXHWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式: { "id":
O票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 否 String 注销退出后的重定向地址,不设置则跳转登录页,注意需要进⾏URL Encode。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
