检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置支付宝认证源的相关操作。 前提条件 请确保您已拥有支付宝开放平台的开发者账号。 请确保您
单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。
如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息 认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。
审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。 编辑动态用户组信息 在用户组列表中,单击待编辑的动态用户组“操作”列的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。
业用户的认证登录,OneAccess平台支持配置钉钉作为认证源,用户可以通过钉钉认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置钉钉认证源的相关操作。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,Clien
ss管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义
而定。 对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。 POST https:/
单击左侧列表中的“认证配置”,配置认证参数。OneAccess支持多种配置方式,包括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。 配置参数会明文展示所输入的信息,请防止信息泄露。 简单登录 登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图2。
在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考应用账号授权策略。
用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作
网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的ClientId和ClientSecret。
回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
使用POST访问,使用Basic认证,Basic认证的用户名和密码为4中获取的ClientId和ClientSecret。 返回的id_token可以由API使用者使用对应API时传递给API提供者做身份认证和授权,其中包含签名信息以及对应的API权限信息。可以使用header来传递。建议使用标准的Authorization
务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置OAuth认证源的相关操作。
用于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的 AAGUID。应用于绑定认证器操作。如果此操作未添加,则可注册任何认证器。
lient-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 code 是 String 授权码(app拉起微信应用的时候微信应用提供的授权码)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status
请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置钉钉认证 在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
