检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。
/api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink以及其他
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
/api/v1/cas/logout 表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example
本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程
传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
和用户数据的同步。 集成企业应用 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。 如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。
和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源
参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret 配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。
“身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在OneAccess侧获取的创建的OIDC应用的ClientId,见1.d;
更简易便捷的登录方式和更好的用户体验。 SAML认证登录 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC认证登录 为方便企业用户的认证登录,
认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。 回调地址 官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
