检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cloudBridge.sh 手动启动Agent的文件。 config Agent配置文件(application.yml)的存放目录。 connector LDAP连接器的部署包,暂不关注。 encrypt.sh 加密文件,用来加密AD主体账号的密码。 log Agent日志(agent
ccess侧显示的组织名称。 Encrypt Key 数据的加密密钥,可参考8获取,出于安全考虑,建议配置。 Verification Token 验证令牌,可参考8获取。 回调注册 默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址 开启回调
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置保持一致,可在提供邮件网关服务平台的帮助文档中获取。默认为TLS,选择无或SSL存在安全风险。 (可选)
在导航栏中,选择“审计 > 用户操作”,进入用户操作页面。 单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。 如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的
错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenant/applications/{appl
用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1
本节介绍管理员在OneAccess管理门户添加用户的操作步骤,用户将拥有独立的OneAccess帐号。 如果需要添加大量的用户,建议采用数据导入、身份源同步批量添加方式。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。方法请参见用户导入。 身份源同步:从身
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
可自定义图标。 显示名称 自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。 需要常驻密钥 认证器生成Public Key Credential作为Client-side-resident Public Key
开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当LDAP的组织数据成功同步至OneAccess后,如果删除LDAP中的组
错误编号。 error_msg String 错误详情。 请求示例 根据应用id和角色id分页查询应用侧角色成员列表,返回查询结果前10条数据,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicati
开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当AD的组织数据成功同步至OneAccess后,如果删除AD中的组织,则
省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicat
响OneAccess实例正常运行。如果您想继续使用,需要在指定的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影响。OneAccess实例到期后的状态说明,请参见到期后影响。
在。 是否敏感 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,数据隐藏展示,单击可以看到数据内容。 可单击属性右侧操作列的“更新”、“删除”可编辑、删除账号的属性,对于内置属性,不支持删除操作。 映射定义 选择“映射定义”页签,单击“编辑”,配置账号属
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
