检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mp、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功,失败错误码请参考公共返回码。 message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要
单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题:
权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。 父主题: 资源管理
ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数
管理员可编辑用户授权页面的应用账号,对应用账号的信息进行修改。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待编辑的用户“操作”列的“编辑”,弹出“编辑用户授权信息”页面。 输入要修改的信息,单击“保存”编辑应用账号完成。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
参数类型 描述 id String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
并授权身份与鉴权、通讯录、事件回调三组接口权限。其中回调地址值在2获取。 设置应用管理后台地址。 在版本管理页面,单击应用管理后台后的“修改”。输入地址,值即为“开启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: QQ认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: QQ认证登录
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 微信认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 微信认证登录
手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 微博认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 微博认证登录
LOGIN_SMS:登录短信 FORGET_PWD_SMS:找回密码短信 BIND_MOBILE_SMS:绑定短信 UPDATE_MOBILE_SMS:修改手机号短信 OTP_REST_SMS:二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。该参数获取方式参考校验图形验证码。
机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。 说明: 支付宝认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 支付宝认证登录
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。
在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户
在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户
在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“虚拟用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 虚拟用户SSO定义可参见虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户S
在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“虚拟用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 虚拟用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户S
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OIDC协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
