检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题:
选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题: OAuth认证登录
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
/api/v1/cas/login 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。 图3 查看用户
提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 图3 查看用户 父主题: LDAP认证登录
dn,相对辨别名,类似文件系统中的相对路径。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件
户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。
属性名 OneAccess映射至目标应用的属性,如email。 * 显示标签 属性名称的标识,建议与属性名对应。 描述 属性名的说明。 * 属性类型 属性值的类型,可在下拉框选择。 格式 只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。 是否必填 勾选后,同步用户数据
概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。
回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可
参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源 > 应用”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
