检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
error_msg String 错误详情。 请求示例 根据应用id和角色id查询指定应用侧角色详情。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role/{role_id} Authorization:
错误编号。 error_msg String 错误详情。 请求示例 查询组织详情,基于组织id查询指定组织详情。 GET https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization: Bearer 3
错误编号。 error_msg String 错误详情。 请求示例 根据应用id和机构id查询指定机构的详情。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations/{org_id}
error_msg String 错误详情。 请求示例 根据应用id和角色id修改应用侧角色,修改角色名称为管理员2。 PUT https://{domain_name}/api/v2/tenant/applications/{application_id}/role/{role_id} Authorization:
String 错误编号。 error_msg String 错误详情。 请求示例 校验原密码修改用户密码。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/change-password-verify Authorization:
error_msg String 错误详情。 请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/change-password Authorization:
System busy. Please try again later. 系统繁忙,请稍后重试 请联系管理员 400 LOGIN.0001 User has been locked due to multiple login failures. It will be unlocked
String 错误详情。 请求示例 根据应用id新增应用侧角色,角色代码为admin1,角色名称为管理员1。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/role Authorization:
组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: OIDC认证登录
华为云创建的身份提供商的“登录链接”为:https://auth.huawei.com/authui/federation/websso?domain_id=e35f***************79ba14839c&idp=one001&protocol=oidc CodeArts服
错误详情。 请求示例 修改组织信息,组织编码为TestOrg,组织名为测试机构,父组织为根组织,组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization: Bearer 3
error_msg String 错误详情。 请求示例 查询用户所有授权的应用账号,用户id为传入的user_id。 GET https://{domain_name}/api/v2/tenant/users/{user_id}/accounts Authorization: Bearer
根据应用id和机构id修改机构属性,名称为开发组,父机构id为20201027162527852-B712-D040F4...。 PUT https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations/{org_id}
错误详情。 请求示例 用户授权应用账号,在应用application_id中创建名为Test01的应用账号。 POST https://{domain_name}/api/v2/tenant/users/{user_id}/applications/{application_id}/accounts
创建组织,组织名子部门,组织编码1000001,父组织编码20210623103509267-6ABA-201FFC...,组织类型部门。 POST https://{domain_name}/api/v2/tenant/organizations Authorization: Bearer 334963fc-1
entId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=cU0L3GsE
根据应用id和应用账号id修改指定应用账号信息,应用账号名为Test02,姓名为Example,所属应用机构编码为10000,状态为启用。 PUT https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id}
错误详情。 请求示例 获取凭据,根据应用的clientid以及clientsecret获取接口鉴权token。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded
response Type 是 默认为code。 Scope 是 对应OIDC认证源端scopes的配置,必须包含“openid”,如openid email。 AuthrozationUrl 是 对应OIDC认证源端“EMBED LINK”的值。 Clientld 是 对应OIDC认证源端“Client
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
