检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh
expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 状态码: 400
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
必须为子域名。 单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专
全局退出的URL。 IDP 证书 签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。
expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token
可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
通知方式有邮件和短信两种,若使用邮箱通知方式,需先参考邮件网关配置;若同时选择邮箱和短信,系统将优先通过邮箱发送用户。 初始化密码有效期。 最长可设置7天有效期。 修改完成后,单击“保存”,密码初始化设置完成。 父主题: 安全管理
本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取sso_ticket。 state_token String 用户带有状态的令牌。 data
可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh
管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需
本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中
使用header来传递。建议使用标准的Authorization Header传递。 返回的id_token有有效期,有效期之内,此id_token可以重复使用,有效期的期限由应用中配置决定。 API提供者校验Token API使用者调用API提供者的接口时,携带从OneAcce
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以
本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
