检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业配置 概述 通用配置 用户协议配置 短信网关配置 语音网关配置 邮件网关配置 钉钉网关配置 父主题: 设置
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
管理员添加应用并授权 OneAccess平台提供了1000+预集成应用,同时提供自建应用功能,本节以添加预集成应用为例,介绍快速了解管理员添加应用的操作步骤。 前提条件 请确保您已购买需要添加的应用。 添加应用 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加S
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
如何调用API 构造请求 返回结果 父主题: 管理类接口
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
用户管理 用户 组织 用户组 动态用户组 身份源管理 用户属性定义 授权管理 父主题: 企业管理员指南
企业社交认证源 钉钉认证登录 WeLink认证登录 企业微信认证登录 飞书认证登录 泛微eteams认证登录 父主题: 集成认证源
图6 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源的显示名称,支持自定义。如支付宝认证。 * AppId 支付宝开放平台申请应用时生成的APPID。 * 私钥 支付宝密钥生成器或OpenSSL生成的应用私钥。如图3。 * 支付宝公钥 支付宝开放平台设置接口加签后自动生成。如图2。
账号委托 概述 账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。
注册账号 可使用添加用户登录用户门户网站,若没有账号,可参考本章节注册账号。 前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见全局参数设置。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见全局参数设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP 服务提供商(Service Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
在版本管理页面,单击应用管理后台后的“修改”。输入地址,值即为“开启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中配置WeLink认证 在OneAccess中启用WeLink认证,并配置应用
参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。 使用管理员登录应用身份管理服务控制台。 在应用身份管理服务控制台页面,单击“实例授权”。
url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
