检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回失败信息。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。 在导航栏中,选择“安全 > 密码策略”,进入密码策略页面。 单击“密码强度设置
公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
查询应用账号列表 功能介绍 查询一个应用被授权访问的账号列表。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是
理门户负责用户(组)、组织、应用及API等实体的管理。 超级管理员 超级管理员是主账号在OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管理门户菜单的管理权限。超级管理员属于超级管理组,超级管理组拥有OneAccess管理门户的最高权限。 分级管理员
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。
Access管理门户。 IAM用户进入OneAccess管理门户后,无“安全>管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。具体可参考1。
应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
配置应用参数。具体可参考WeLink开放平台的帮助文档。 在“开发指引”页签,选择“开发准备”下的“申请应用权限”,单击右侧的“申请权限”,开通“通讯录”的所有权限 创建版本并发布该应用。 单击“基本信息”,获取Client ID、Client Secret。 在OneAccess中配置WeLink预集成应用
信息后,可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面: “身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d;
创建用户 修改用户 删除用户 启用用户 禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
构授权请参考应用机构授权策略。 已经禁用的用户再次启用后不会触发自动授权,需要手动授权。 当选择用户为“机构范围中所有用户”时,“机构范围”会显示全部机构,即授予所有用户访问应用的权限。 当选择用户为“自定义”时。 当条件关系选择“AND”时,则机构范围和用户组范围可只选其中一个
- 根据用户id查询用户详情 GET /api/v2/tenant/users/{user_id} user_read权限 获取用户所有授权的应用账号 GET /api/v2/tenant/users/{user_id}/accounts user_read权限 查询用户列表 GET
查询组织详情 功能介绍 通过组织id查询组织详情。 接口约束 无 URI GET /api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id。 请求参数 表2 请求Header参数
查询应用机构详情 功能介绍 查询应用机构详情。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
查询应用账号详情 功能介绍 查询应用账号详情。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
单击“确定”,修改后的协议名称便显示在输入框。 查看协议签订用户和历史版本 已配置过用户协议。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击协议名称,可查看签订用户和协议的历史版本。 在“签订用户”页签,
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
