正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example
描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式
基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框 用户名输入框的CSS选择器。 下一步按钮
service 是 String 应用接受票据的地址,URL编码,必须与应用CAS配置中的应用回调URL一致。 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location String 认证登录成功,重定向地址。例:https://example
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 查询云审计事件
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
com/sp/ 响应示例 无 状态码 状态码 描述 200 用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
参数类型 描述 id String 用户ID userName String 用户名 name String 姓名 email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。
什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。
基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题: 应用集成接口