检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"id" : "20201029190841785-CB37-8BD36B...", "name" : "test", "userName" : "test", "mobile" : "12345678901", "email" : "123@example.com"
String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取ID Token接口中返回。 grant_type 是 String 授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数
域名,如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID
Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是 String 授权码,认证登录获取授权码接口返回的授权码。 client_id 是 String
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 offset 是 Integer 第几页。 最小值:0 limit 是 Integer
ou=people”。用户DN模式查询优先。 关联源属性 是 LDAP用户名属性,系统默认“uid”,可在3中获取。 关联用户属性 是 LDAP在系统中映射的用户属性,唯一且为文本类型。可在下拉框选择。 未关联用户时 是 登录成功后,如未关联到系统用户,可以根据系该配置操作。 如果您需要同时映射其他属性,如用户名,可
关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发 > 小程序”,设置
应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access Token接口中返回。 grant_type 是 String 授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 总数 offset Integer
是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将
IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数
mestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成I
弹出框中获取如下参数。 参数 说明 认证授权 用户获取应用认证授权的接口,系统默认。 获取Token 获取用户Token的接口,系统默认。 UserInfo 系统默认。 刷新Token 刷新用户Token的接口,系统默认。 单击右上角的“OIDC设置”,可以下载OIDC数据。 CAS配置
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
系统默认TLSv1.2,推荐使用TLSv1.3、TLSv1.2。 主体 进行 LDAP 服务器验证时使用的账号名。传参带域名,如“admin@test.com ”或“TEST\admin”。 密码 主体账号的密码。 *基本上下文 搜索 LDAP 树时将使用该树中的一个或多个节点作为起始点,需填写要同步LDAP中数据所在的根节点。在从
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该
安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图5 获取ClientId
语音网关配置 语音网关是OneAccess提供的“语音验证码”功能,当用户的手机无法收到短信验证码时,可以通过配置语音网关发送语音验证码,确保业务的连续性。包括内置网关、自定义网关两种方式。 内置网关 使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。
调用内置API产品 授权API后,可以调用API实现相关接口功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”,单击待调用的API产品。 在“应用授权”页签,单击操作列的“授权”,授予指定应用调用该内置API的权限。 在导航栏中,选择“资源 > 应
短信网关配置 短信网关是OneAccess提供给用户的一种通过手机获取信息或验证码的方式,包括内置网关、自定义网关两种方式。 在您购买创建OneAccess时会自动配置短信次数,默认每月发送1000次短信免费,超过此次数就无法发送短信了,当超过后若还需短信服务,请参考下文配置短信网关或联系技术人员添加发送短信次数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
