检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。
关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发 > 小程序”,设置
调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
务和资源的访问权限。 企业API使用 OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判
IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope=snsapi_auth&redirect_uri=https
取client_id、client_secret。 图1 创建轻应用 图2 配置应用 设置首页地址。 图3 设置首页地址 设置接口权限。 图4 设置接口权限 在OneAccess中添加WeLink认证源 在OneAccess中添加WeLink认证源,并配置应用的信息,确保用户可以
OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐:
URIs填写OneAccess添加认证源时自动生成的调用地址,可参考表1。示例:https://xxx.huaweioneaccess.com/api/v1/oidc/sso/2***71-8***-D***1。 图1 配置参数 图2 配置Login redirect URIs 配置应用参数,授权用户
期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。 下面将为您介绍通过事件回调方式同步OneAccess数据至应用的操作步骤: 企业管理员在管理门户配置事件回调。 新增、修改、删除用户。
*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。 clientSecret 是 企业应用的接口认证凭证密钥。从企业应用处获取。 认证模式 是 系统默认authorization_code。 client信息传递方式
WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle.com/api/ecb/welink/login。 如需开通管理门户WeLink认证,请确保您已在WeLink开发平台创建了应用。 "验证码"类信息发送方式配置
认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写3.c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。
表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略
配置参数会明文展示所输入的信息,请防止信息泄露。 图2 配置认证参数 表1 认证参数 参数 说明 应用回调URL 必填。第三方应用的URL,需与CAS接口中service参数值一致,且符合RFC中URL的编码格式。 应用退出URL 选填。应用退出地址,用户在OneAccess注销会话后返回绑定的地址。
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
微博开放平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。示例:https://xxx.huaweioneaccess.com/api/v1/login/weibo。 未关联用户时 微博认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为
添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择“安全设置”,配置重定向URL。URL格式为 https://{租户域名}/api/v1/login/feishuqr。 选择“权限管理”,配置应用的权限。 选择“版本管理与发布” ,创建版本并设置参数后,提交发布申请。
* 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 账号属性:将应用的账号属性返回给下游企业应用。
认证器确认实际验证用户,应用于注册和认证操作。默认值为 “推荐” ,当开启无用户流程,此参数同步调整为 “必须” 。 认证器传送类型 WebAuthn API实现如何生成证明声明的首选项。应用于注册操作。默认值为 “DIRECT” 。 认证器绑定方式 WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。
安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图4 获取ClientId和ClientSecret
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
