检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现WeLink认
在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将
选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将
集成认证源 内置认证源 个人社交认证源 企业社交认证源 标准协议认证源
当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码:
用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 临时令牌,调用密码登录相关接口,密码快过期时返回的state_token。 X-tenant-id 否 String 租户i
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
inetOrgPerson。 表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid,cn。 机构对象类
Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xx
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 临时令牌,调用密码登录相关接口,密码快过期或已过期时返回的state_token。 X-tenant-id 否 String 租
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据。例如,总公司的下属子公司A、子公司B,分别拥有独立的的身份管理系统,可对应OneAccess中的不同机构,通过各
URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
