检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
授予所有用户访问应用的权限。 当选择用户为“自定义”时。 当条件关系选择“AND”时,则机构范围和用户组范围可只选其中一个或两个同时选择,则会授予所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用户组的共有用户即二者的交集访问应用的权限。 当条件关系选
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
error_msg String 错误详情。 请求示例 以分页形式查询组织列表,返回除了根组织外,其他所有子组织列表信息的前100条,不满100条时,则返回实际数量的信息结果。 GET https://{domain_name}/api/v2/tenant/organizations
型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成功后,会同时触发执行其下的子机构和账号的同步事件。 父主题: 授权管理
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
企业微信认证登录 配置企业微信认证源 配置企业微信扫码登录 企业微信工作台免密登录企业应用 父主题: 企业社交认证源
参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和应用账号id启用指定应用账号。 PUT https://{domain_name}/api/v2/tenant/applications/{
error_code String 错误编号。 error_msg String 错误详情。 请求示例 查询用户列表,查询前10条所有组织下的用户列表。 GET https://{domain_name}/api/v2/tenant/users?org_id=&offset=0&limit=10
参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 删除用户,基于传入的user_id删除指定用户。 DELETE https://{domain_name}/api/v2/tenant/users/{user_id}
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 机构名称,为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父机构id。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
{common_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 session_token 是 String 用户登录后的session_token。 operating_sys_version
s内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。
表5 RoleMemberInfo 参数 参数类型 描述 id String 应用账号id account_name String 应用账号名 name String 应用账号名称 org_id String 应用机构id disabled Boolean 是否禁用 account_type
用户条件之一,通过指定用户控制用户的访问行为。用户请参考管理用户。 自定义条件 用户条件之一,通过指定用户的属性控制用户的访问行为。 用户属性请参考管理用户属性定义。 单击“继续添加自定义条件”可添加多条自定义条件。 访问时间 指定访问应用的时间范围,可在下拉框选择。 选择日期 指定访问应用的日期,可在下拉框选择。
应用授权ID,获取用户信息时如果想获取的是单点应用的用户信息,则需要传入单点应用的client_id。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 expire Integer 过期时间,单位秒。 sso_ticket String 一次性票据,通过用户登录后的session
本章节以OneAccess用户门户为例为您介绍企业微信扫码登录功能的配置过程,在OneAccess平台配置企业微信认证源后,参考本模块配置企业微信扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现企业微信认证源配置,如需配置,请参考配置企业微信认证源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
