检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用,选择需要访问的身份提供商,即可进入华为云控制台首页访问云服务。 父主题: 使用OneAcceess用户门户登录华为云
权Token。 访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名为用户访问域名。可在OneAccess实例详情页获取。。 使用POST访问,使用Basic认
放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至WeLink。 登录WeLink开放平台。 在WeLink开放平台,选择“应用开发
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。
成功。 用户匹配策略 飞书与OneAccess用户的映射关系,当OneAccess同步飞书用户时,根据该策略进行匹配。如属性名为手机号、身份源属性名为手机号,则飞书的用户同步后,用户的手机号映射至OneAccess的用户手机号。 创建用户 默认开启。开启后,如果同步用户时匹配失败
String 登录流程状态标识。 枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_
默认开启。开启后,如果同步用户时匹配失败,则在OneAccess上创建匹配失败的用户。建议开启。 更新用户 默认开启。开启后,如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。建议开启。 删除用户 当薪人薪事的用户数据成功同步至OneAccess后,如果删除薪人薪事中的用户,则On
单击“确定”,删除用户。 请谨慎删除用户,删除以后该用户无法访问用户门户,如有需要请再次添加,具体可参考添加用户。 禁用用户 请谨慎禁用用户,禁用以后该用户将无法访问用户门户。 在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。 图3 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。
OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导 02:29 普通用户访问应用 应用身份管理服务 OneAccess
{access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Long 应用账号总数。 accounts Array of AccountDetail objects 响应的用户列表。 表5 AccountDetail
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启后,该用户的用户门户显示该应用,即允许访问该应用。 删除应用账号 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。
如果用户只有公共账号的使用权限,即是公共账号的使用者,禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 如果用户是公共账号的使用者,同时,该用户拥有应
认证源登录 用户门户网站支持认证源方式登录,具体操作可参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题:
user_id String 用户id。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。 PUT
配置QQ认证源 概述 QQ认证登录是用户以QQ为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置QQ作为认证源,用户可以通过QQ认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置QQ认证源的相关操作。
应用机构”进入应用机构页面。 单击,打开“添加虚拟机构”页面,输入机构名称、机构编码,选择父组织。 单击“保存”,完成虚拟机构的添加。当选择父组织时,添加的虚拟机构为其子机构,当父组织为空时,添加的虚拟机构为顶层机构。 编辑虚拟机构 登录OneAccess管理门户。 在导航栏中,选择“资源
配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
