检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open.eteams.cn/appinfo/list#。
本实践为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。 微信认证登录 本实践为您介绍在OneAcces平台如何配置集成微信认证源和如何配置微信扫码认证登录各应用系统。 支付宝认证登录 本实践为您介绍在OneAcces平台如何配置集成支付宝认证源和如何配置支付宝扫码认证登录各应用系统。
描述 userName String 用户名。 id String 用户id。 name String 姓名。 mobile String 手机号。 email String 邮箱。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。
name String 姓名 head_img String 头像(url) email String 邮箱 mobile String 手机号 attr_gender String 性别。可选值有: female:女性; male:男性; unknow:保密 attr_birthday
邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置保持一致,可在提供邮件网关服务平台的帮助文档中获取。默认为TLS,选择无或SSL存在安全风险。 (可选)单击“模板设置”,可自定义发送模板,按需配置邮件模板。
在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic
createdAt; var date =new Date(createdAt); date.toISOString(); 示例2:映射用户的手机号,并隐藏中间4位: var mobile = user.mobile; var result = ""; if(mobile.length
请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。
管理员添加应用并授权 OneAccess平台提供了1000+预集成应用,同时提供自建应用功能,本节以添加预集成应用为例,介绍快速了解管理员添加应用的操作步骤。 前提条件 请确保您已购买需要添加的应用。 添加应用 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加S
许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章
集成认证源最佳实践 最佳实践 说明 内置认证源 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便
详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。
以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAc
描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
请确保您已拥有WeLinkPC端账号,已拥有飞书开放平台账号管理员权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。
网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。
在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权
LDAP过滤器 一个可选的LDAP过滤器,用于控制从LDAP资源返回的组。 如果未指定过滤器,则仅返回包含所有指定对象类的组。 读超时 等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。系统默认30000。 连接超时 打开新服务器连接时的等待时间。
client_id 是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是
功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
