检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
p、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功,失败错误码请参考公共返回码。 message String 响应结果说明。 data String 当未开启加密时,返回请求包体中的明文随机字符串。
&redirect_uri=https://example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。
绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号
置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为认证源,用户可以通过Kerberos协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS25
用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌a
在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权
https://{domain_name}/api/v1/oauth2/.well-known/openid-configuration 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
https://{domain_name}/api/v1/cas/login?service=https://example.com 响应示例 无 状态码 状态码 描述 302 认证登录成功或已登录,携带Service Ticket重定向到service地址。例:https://example.com
"scope" : "all", "id_token" : "ey******Is.ey******Yo.EL******YW" } 状态码 状态码 描述 200 请求成功。 400 参数无效。 错误码 请参见错误码。 父主题: 访问凭据
0的身份提供商IdP的Metadata文件。 GET https://{domain_name}/api/v1/saml2/idp/metadata 响应示例 无 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
D,回传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce":
https://{domain_name}/api/v1/logout?redirect_url= https://example.com 响应示例 无 状态码 状态码 描述 302 默认重定向到用户登录页面,如果指定redirect_url,则跳转redirect_url地址。 错误码 请参见错误码。
p、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功,失败错误码请参考公共返回码。 message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要求
https://{domain_name}/api/v1/saml2/idp/sso?sp=https://example.com/sp/ 响应示例 无 状态码 状态码 描述 200 用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2
https://{domain_name}/api/v1/cas/logout?service= https://example.com 响应示例 无 状态码 状态码 描述 302 如果传递service,重定向到service地址,否则重定向到登录页。 错误码 请参见错误码。 父主题: 基于CAS的应用认证集成
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
D,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce":
通过事件回调方式同步数据至应用 准备工作 调用说明 API 公共返回码
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
