检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置支付宝认证源的相关操作。 前提条件 请确保您已拥有支付宝开放平台的开发者账号。
打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 完成个人实名认证,或企业实名认证。 为账户充值 购买应用身份管理服务实例,需要确保您的账户有足够金
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“app
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
理组,可以属于超级管理组下的分级管理组,也可以不属于任何管理组。 系统管理员 系统管理员由华为云主账号在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。系统管理员不属于任何管理组。 普通用户 普通用户是企业应用使用者,包含企
使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
新增用户事件 通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
表1 参数设置 参数 说明 加密算法 系统默认为HMACSHA1,支持修改。 口令生成位数 系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素
表2 通用参数 参数 说明 * 主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与LDAP服务器进行通信的TCP/IP端口号。默认为636。 SSL 系统默认true,即使用SSL连接到
服务配置权限。 系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneA
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身
OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品:OneAccess内置的API产品。 自定义API产品。 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API
本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
toString(); 示例3:映射组织id: var id= organization.id; id.toString(); 3、系统属性 获取系统属性,如日期。 示例1:映射明天的当天时间: var date =new Date(); date.setDate(date.getDate()+1);
本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。
常规配置 选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。
必填。关联用户登录名AD用户的属性。如userPrincipalName。可在配置LDAP连接AD中获取。 关联用户属性 必填。AD在系统中映射的用户属性,唯一且为文本类型。 未关联用户时 必填。登录成功后,如未关联到系统用户,可以根据该配置操作。 您可以按需定义用户属性,要求属性唯一且为文本类型。具体请参考添加扩展属性。
基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
