检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
号设置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的组织机构ID参数更新机构信息,将变更的组织机构属性发送给企业应用。 { "id": "6c5bb468-14b2-4183-baf2-06d523e03bd3", "code":
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username":
”。 按应用侧角色或权限授权。 当应用的应用侧权限配置为“基于角色的应用权限管理”。 在“应用侧角色”弹框中,选择角色名称,单击“确定”,则完成按应用侧角色给用户授权。 当应用的应用侧权限配置为“基于角色、权限、资源的应用权限管理”。 在“应用侧角色/权限”弹框中,选择“按应用侧
API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 code 是 String(100) 组织编号,全局唯一。
Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100) 用户名。 name
Assertion Markup Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
用户登录用户门户并进入应用 管理员添加组织、用户、应用,并为所添加用户授权后,用户可以登录OneAccess用户门户并直接进入应用。 操作步骤 用户从管理员处获取用户访问域名,并登录OneAccess用户门户。 用户从管理员处获取“用户访问域名”。 “用户访问域名”由帐号在购买O
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自动解锁。默认3分钟,可以在1~1440分钟之间进行设置。 高级设置 密码倒写。 设置密码是否可以使用用户名
取。 关联用户属性 必填。AD在系统中映射的用户属性,唯一且为文本类型。 未关联用户时 必填。登录成功后,如未关联到系统用户,可以根据该配置操作。 您可以按需定义用户属性,要求属性唯一且为文本类型。具体请参考添加扩展属性。 在OneAccess中开启AD认证 在导航栏中,选择“资源
请查看用户指南对应章节。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和应用进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。 图1 入门使用流程 在使用应用身份管理服务前,管理员需要参考购买实例购买实例。
OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/AP
定的时间内为其进行续费,否则实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与OneAccess服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
授权IAM用户访问OneAccess实例管理门户 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的
ccess的管理门户。 前提条件 请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
