检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取ClientId和ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 登录泛微e-cology,配置和OneAccess的信任关系。
默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。 选择“手机号登录”,输入手机号和密码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 允许使用SAML断言的资源,默认和SP Entity ID相同。
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。 单
三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置泛微eteams认证源的相关操作。 前提条件 请确保您已拥
获取ClientId和ClientSecret 登录云速邮箱后台,配置和OneAccess的信任关系。 登录云速邮箱后台。 在导航栏中,选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。 图5 单点登录配置页面
s管理门户添加用户,用户将拥有独立的OneAccess账号。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
通过该接口将新增的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。
概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。
在OneAccess管理门户,可创建一人一组织,也可创建一人多组织的用户即一个用户可以属于多个组织。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
”,在API权限页面,单击某一权限代码右侧“操作”列的“授权”则授权成功。 在OneAccess中获取签名公钥和算法密钥 OneAccess颁发的鉴权Token是经过加密和签发的,需要获取签名公钥和算法密钥给API提供者进行解密。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”,单击“AP
应用是指在OneAccess上进行统一管理和授权的第三方系统。OneAccess的应用根据是否需要用户自集成分为预集成应用和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或
单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击
、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。 用户和组织属性
3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
