检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
keRoleFromUser √ × 查询权限角色 oneaccess:permissions:listRoles √ × 查询权授权用户的权限角色 oneaccess:permissions:listRolesForUser √ × 查询实例的授权用户列表 oneaccess:
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 如果在“导入配置”中开启了“回调注册”,并在薪人薪事开放平台中添加了相应配置。当薪人薪事的数据有变更时,可以在“回调事件”中查看同步记录。
系统默认true,即使用SSL连接到LDAP服务器。 StartTLS 是否启用startTLS进行加密通信。 true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true:
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 如果在“导入配置”中开启了“回调注册”,并在飞书开放平台中添加了相应配置。当飞书的数据有变更时,可以在“回调事件”中查看同步记录。
主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 父主题: 集成身份源
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
*),仅允许该IP上搭建的云桥Agent连接。 单击“查看日志”,可以查看连接日志。 单击“删除”,可删除目标Agent,请谨慎删除。 部署云桥Agent,部署成功以后,在管理门户的云桥配置中查看云桥Agent状态,会显示“在线”状态。 图1 查看云桥Agent状态 以下分别介绍部署云桥Agent身份源、认证源的方法。
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 图1 查看CAS配置 表1 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL
请检查输入的手机号是否正确 400 ORG.0001 Organization does not exist. 组织不存在 请检查对应组织是否存在 400 ORG.0002 Parent organization does not exist. 父级组织不存在 请检查对应父组织是否存在 400
密码策略”,进入密码策略页面。 单击“高级设置”区域可进入修改页面。可设置是否开启密码倒写、历史密码和密码过期检查。 密码倒写 设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单
pi/v2/tenant/token”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess
pi/v1/oauth2/token”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess
AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
验证OneAccess数据同步至钉钉 在OneAccess中钉钉预集成应用中授权账号以及机构。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
文本的格式。 是否必填 勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。 是否唯一 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。 是否敏感 只有“属性
获取用户信息。 接口约束 无 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。 Accept
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
