检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业API使用 场景简介 OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。
用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 client_id 是 String 应用
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
查询应用账号详情 功能介绍 查询应用账号详情。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证;如果输入OneAccess中不存在的手机号或邮箱验证成功,则根据手机号或邮
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneA
选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。
新增应用侧角色 功能介绍 新增应用侧角色。 接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
删除应用侧角色 功能介绍 删除应用侧角色。 URI DELETE /api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 application_id
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源 在OneAccess中配置身份源参数,确保OneAccess可同步钉钉中的数据。 在OneAccess中创建身份源。
)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
mestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成I
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。
xxx/logout。 验证地址 是 应用的验证地址,不同的协议版本对应的验证地址不同,请以http或https开头。 CAS1.0对应的验证地址为:https://xxx.xxx.xxx/validate,具体可参考验证票据(CAS1.0)。 CAS2.0对应的验证地址为:https://xxx
设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步薪人薪事数据 在薪人薪事身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步薪人薪事身份
删除应用侧角色成员 功能介绍 删除应用侧角色成员。 URI DELETE /api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
获取用户信息 功能介绍 获取用户信息。 接口约束 无 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
