检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入/导出 数据导入 数据导出 父主题: 设置
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
飞书认证登录 配置飞书认证源 配置飞书扫码登录 飞书工作台免密登录企业应用 父主题: 企业社交认证源
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
企业微信认证登录 配置企业微信认证源 配置企业微信扫码登录 企业微信工作台免密登录企业应用 父主题: 企业社交认证源
在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。
Administrator 除统一身份认证服务外,拥有其他所有服务的管理员权限包括应用身份管理服务所有权限。 系统角色 Tenant Guest 除统一身份认证服务外,拥有其他所有服务的只读权限。拥有该权限的IAM用户仅能查看应用身份管理服务,不具备服务配置权限。 系统角色 IAM ReadOnlyAccess
OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。
表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic Auth、Bearer Token。OneAccess默认Basic
第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_token有效且未超时)调用OneAccess的API接口获取用户信息。 本文主要介绍OneAccess以OAuth协议集成应用的方法。
官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate 。 AccessToken获取地址 配置2中获取的OneAccess的获取token地址。 获取用户信息地址 配置2中获取的OneAccess的UserInfo地址,并配置消息类型为Get,添加消息头Au
${access_token}。 图9 统一退出接口配置 表5 统一退出接口配置参数 参数 说明 接口地址 OneAccess的域名拼接泛微e-cology的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout?redirectToUrl=https://oa
能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。 用户登录二次认证配置 OneAc
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制
件的地址。 * 安全令牌 每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。
URIs填写OneAccess添加认证源时自动生成的调用地址,可参考表1。示例:https://xxx.huaweioneaccess.com/api/v1/oidc/sso/2***71-8***-D***1。 图1 配置参数 图2 配置Login redirect URIs 配置应用参数,授权用户
IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope=snsapi_auth&redirect_uri=https
加的应用。 添加应用后,需要配置相关参数,才可正常使用,详情请参考应用管理。 添加预集成应用 预集成应用指OneAccess根据应用的开发接口、相应协议已提前集成的应用。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击预集成应用下的“新增预集成应用”。
选择密码生成方式,选择“自动生成”。 图3 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密码的短信、邮件通知类消息,用户使用新密码可以登录用户门户。 重置密码后,用户以密码方式首次登录用户门户时,会强制要求修改密码,其密码规范要求可参考密码策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
