检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询用户列表 功能介绍 查询用户列表。 接口约束 无 URI GET /api/v2/tenant/users 表1 Query参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id,为空时查询所有用户。 offset 是 Integer 第几页。 最小值:0
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/app
认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。 其他信息 可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。
根据自定义策略的优先级进行匹配,如果匹配失败,将通过默认策略判断用户是否可以访问。 在访问控制页面,可通过拖拽调整策略优先级。 单击某策略右侧操作列的“编辑”,在“编辑策略”页面可编辑该策略的配置,单击“保存”编辑完成。 单击某策略右侧操作列的“详情”可查看该策略的配置信息。 单
可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: CAS认证登录
选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: OAuth认证登录
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题:
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 父主题: LDAP认证登录
参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 查询用户详情,根据传入的user_id查询用户详情。 GET https://{domain_name}/api/v2/tenant/users/{user_id}
查询应用账号详情 功能介绍 查询应用账号详情。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC” 在弹出的OIDC页面,查看认证地址,单击右上角的“OIDC设置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用侧角色列表,返回查询结果的前10条,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicat
性输入的字符及长度要求。新建用户绑定的用户名不可与其他用户重复。用户名不区分大小写。 组织 可选择添加的用户所属的组织。可选择一个组织,也可同时选择多个组织,默认先选择的组织为主组织。添加组织可参考添加组织。 说明: 当先在左侧组织树选中组织,再单击“添加用户”时,则选中的组织默认为主组织。
OneAccess服务的计费项由实例规格和用户数组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在包年/包月计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月OneAccess实例在到期后会影响OneAccess的正常运行。如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
