检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Safari/537.36。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 code String 错误码。 message String 错误描述。 data data object 用户信息。 表4 data 参数 参数类型 描述 user UserInfoDataResult
管理API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
概述 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
获取用户信息时,先调用本接口获取sso_ticket。 URI POST /api/v2/tenant/sso/session-token/sso-ticket 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
同步异常,建议添加的账号属性与需要映射的用户属性类型保持一致。 表2 映射参数 参数 说明 系统用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。
策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明 * 策略名称 策略的名称。 描述 策略的描述信息。 用户条件 指定访问应用的用户范围,可在下拉框选择。 条件关系
式为事件回调。单击“保存”。 图1 开启事件回调 在通用信息模块,单击“同步集成”后的“配置”进入“参数配置”页签,根据表1说明,配置参数,单击“保存”。 表1 配置参数 参数 说明 * 回调URL 企业应用用来接收OneAccess推送事件的地址。 * 安全令牌 每个事件回调接口中的请求头携带Bear
图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授
组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: CAS认证登录
登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: OAuth认证登录
选择后端引擎“应用中心 > 集成中心 > 统一认证中心 > 认证接入管理”,启用OAuth2集成。 编辑OAuth2集成配置后保存。 图4 OAuth配置页面 表1 Oauth配置页面参数 参数 说明 client_id_key 固定值:client_id。 client_id 配置1中获取的ClientId。
/api/v2/tenant/applications/{application_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
lication_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization
ent_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 password 是 String 新密码。 响应参数 状态码: 400 表3 响应Body参数
成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述
根据用户id查询用户详情。 URI GET /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是
String 组织机构ID。 password 是 String 密码。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 firstName 否 String(20) 名字。 middleName 否 String(20) 中间名。
{access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的用户ID。 当用户通过新增用户事件同步成功后,下游企业应用创建用户并生成用户ID,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
