检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。
获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。 父主题: 集成企业应用
添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。
AppKey 企业微信开放平台创建应用获取的AgentId。可参考2。 AppSecret 企业微信开放平台创建应用获取的Secret。可参考2。 未关联用户时 企业微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 单击“保存”,添加完成。
根据6获取到的client_id与client_secret,获取access_token,详见获取访问凭据。 携带已授权的access_token请求OneAccess的内置接口。 父主题: 企业API管理
从企业应用处获取。 获取token Url 是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。
在应用侧资源条目导入页面,单击“选择文件”,选择5保存的文件并单击“打开”,获取应用侧资源条目信息 。 单击“导入”导入应用侧资源条目。 父主题: 导入/导出数据
AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。
企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 Token 必填。企业回调TOKEN,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。 EncodingAESkey 必填。
获取云桥软件部署包 表1 云桥软件部署包 软件包名称 获取途径 cloudAgent-*.zip 云桥身份源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
AppKey WeLink开放平台创建应用获取的 client_id。 AppSecret WeLink开放平台创建应用获取的 client_secret。
获取华为云登录链接中的domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则,使得OneAccess用户拥有华为云访问云服务和资源的权限。
更改日志块大小 每个查询获取的更改日志条目数。 更改编号属性 更改编号属性 使用 OR 而不是 AND 进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。如果设置了此属性,则过滤器将改用OR条件配合所需的更改数量进行过滤。
获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess
更改日志块大小 每个查询获取的更改日志条目数。 更改编号属性 更改编号属性 使用 OR 而不是 AND 进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。如果设置了此属性,则过滤器将改用OR条件配合所需的更改数量进行过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
