检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header
{access_token},access_token通过“获取访问凭据”接口获取。 X-tenant-id 否 String 租户外部ID,如果为ISV方调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id。
进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header
PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。 在版本管理页面,单击接口权限后的“前往设置”,配置回调地址,并授权身份与鉴权、通讯录、事件回调三组接口权限。其中回调地址值在2获取。 设置应用管理后台地址。 在版本管理页面,单击应用管理
API使用者从OneAccess获取鉴权Token API使用者调用OneAccess鉴权接口获取鉴权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名为用户访问域
进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
说明 ou 全称 Organization Unit,组织单位,即容器对象。 dc 全称 Domain Component,域名的部分,格式是将完整的域名分成几部分。 sn 全称 Surname,姓。 cn 全称 Common Name,公共名称。 dn 全称 Distinguished
登录微信开放平台。 在微信开放平台,选择“管理中心 > 网站应用 > 创建网站应用”,待审核通过后,获取AppID和AppSecret。具体可参考微信开放平台的帮助文档。 创建应用时,授权回调域填写管理门户域名,示例:xxx.huaweioneaccess.com。 在OneAccess中添加微信认证源
AppKey 钉钉开放平台创建应用获取的AppKey。可参考4。 AppSecret 钉钉开放平台创建应用获取的AppSecret。可参考4。 自动手机号绑定 钉钉管理平台应用权限管理选择个人权限,申请个人手机号信息和通讯录个人信息读权限。开启后可直接获取钉钉手机号,无需用户手动输入 回调地址
ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。 * searchFilter 查询条件。可参考在OneAccess中添加AD认证源中的配置参数。 *
用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token
用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“开发管理”,配置服务器出口IP。 在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源
在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
