检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 使用手机号和短信验证码注册用户。用户名为zhangsan,姓名为张三,手机号为12345678901,短信验证码为1234,邮箱为12345678901@example
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。
发送方(手机号、邮箱)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 captcha_token String 图形验证码校验通过的凭证。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
错误码 状态码 错误码 错误信息 描述 处理措施 400 APP.0001 Application does not exist. 应用不存在 请检查对应应用是否存在 400 APP.0002 Application ID required. 应用ID不能为空 请检查入参中的应用ID字段是否为空
如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。 父主题: Kerberos认证登录
用户门户进行手机验证时,验证码的长度,可在4位、6位中任选一个。 过期时间 用户门户进行手机验证时,验证码的过期时间,默认,可在3~15min之间设置。 单击“保存”全局参数设置完成。 定制用户门户Web端页面 管理员可以定制用户门户Web端的访问页面,即用户通过浏览器访问的页面风格。
SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:
email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于access_token 查询用户信息。
用户访问用户门户,选择FIDO2认证方式登录,弹出安全密钥或生物识别身份认证器,通过相关验证后,成功登录。 图3 选择FIDO2认证 在无痕浏览器下无法绑定生物识别身份认证器,即无法使用FIDO2认证登录。 父主题: 集成认证源
SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:
LDAP地址。可参考在OneAccess中添加LDAP认证源中的配置参数。 sslCheck LDAPS ssl校验开关,未配置或配置为true时会校验ssl证书,若不需要校验ssl证书则可以配置值false。 * baseDn 用户的baseDN,可参考在OneAccess中添加LDAP认证源中的配置参数。
String 扩展属性 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 无 响应示例 状态码: 200 请求成功。 { "user_name": "zhangsan"
损失 该服务支持多种规格,按需购买,减少资源浪费。 访问方式 您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调
注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。 登录登出 包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。 社交账号 包括社交帐号登录绑定手机号、社交帐号注册并绑定手机号、获取用户已绑定的社交帐号列表、社交帐号解绑等。
String 关系类型。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 查询用户详情,根据传入的user_id查询用户详情。 GET https://{domain_na
String 关系类型。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据用户名查询用户详情,用户名zhangsan。 POST https://{domain_nam
自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。 父主题: 企业管理员指南
单击“保存修改”。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,就可以直接登录此邮箱中,无需再次输入密码。输入邮箱地址和密码请见下图:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
