检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、
必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系
使用OneAcceess用户门户登录华为云 概述 通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO) 通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO) 通过OneAccess免密登录单个华为云账号(SAML-IAM用户SSO) 通过O
概述 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
图解应用身份管理服务
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导 02:29
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。
s,OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签名由签名密钥、Nonce值(nonce)、时间戳(timestamp)、事件类型(event
在导航栏中,选择“资源 > 应用”。 单击预集成应用下的“新增预集成应用”。 在新增预集成应用页面,搜索并选择需要添加的应用。 在添加应用页面,编辑通用信息。 表3 通用信息 参数 说明 应用LOGO 上传图片文件大小不超过50K。 应用名称 必填,支持自定义。 认证集成方式 应用的认证集成方式按照应用配置预集成,不可修改。
以建立OneAccess云华为云的信任关系。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在企业应用页面,单击“添加自建应用”。 输入应用名称,单击“保存”。 单击新建的应用,进入应用信息页面,获取应用ClientId。 获取OIDC相关配置。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息 认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,Clien
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 审计日志,通过审计日志可以查看管理员对该用户
通过事件回调方式同步数据至应用 准备工作 调用说明 API 公共返回码
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。 可以将OneAccess的使用阶段按照规格分为两段:在2023/03/18 9:00:00 ~ 2023/03/20 9:00:00期间为基础版,2023/03/20
如何调用API 构造请求 返回结果 父主题: 应用集成接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
