后的密文。 签名校验 为了让企业应用确认事件推送来自OneAccess,OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签名由签名密钥、Nonce
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonc
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
SMS服务商平台创建短信应用时生成的APP_Secret。 签名名称 是 SMS服务商平台申请短信签名时的签名名称。 验证码签名通道号 是 SMS服务商平台申请验证码短信签名时生成的签名通道号。 通知类签名通道号 否 SMS服务商平台申请通知类短信签名时生成的签名通道号。 APP接入地址 是 SMS服
在“服务配置”页面,单击“API认证配置”,在弹出框查看如下参数。 参数 说明 签名算法 签名使用的算法,系统默认。 签名公钥 验证签名使用的密钥,系统默认。 加密算法 加密使用的算法,系统默认。 算法密钥 加密算法使用的密钥,单击“重置”可进行设置。 过期时间 access_token
TLS)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
Response或者断言签名的算法,可在下拉框选择。 数字摘要算法 是 默认为SHA256,是SAML Response或者断言的算法摘要算法,可在下拉框选择。 断言加密 是 默认为否。是否对断言进行加密。 验证请求签名 是 默认为是。用来对SAML Request签名进行验证,对应SP
URL。 Reponse签名 是否对SAML Response使用IDP的证书签名。 断言签名 是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法 SAML Response或者断言签名的算法。支持RSA_SHA25
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": 15093849585,
当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": 15093849585,
描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": "15093849585"
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是
过滤器,则只返回包含所有指定对象类的账户。 密码散列算法 指出Identity System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server
过滤器,则只返回包含所有指定对象类的账户。 密码散列算法 指出Identity System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server
一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": 1509384....,
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
过滤器,则只返回包含所有指定对象类的账户。 密码散列算法 指出Identity System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server
选择“API权限 ”,在API权限页面,单击某一权限代码右侧“操作”列的“授权”则授权成功。 在OneAccess中获取签名公钥和算法密钥 OneAccess颁发的鉴权Token是经过加密和签发的,需要获取签名公钥和算法密钥给API提供者进行解密。 登录OneAccess管理门户。 在导航栏中,选择“设置
您即将访问非华为云网站,请注意账号财产安全