检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
获取用户已绑定的社交账号列表 功能介绍 获取用户已绑定的社交账号列表。 URI GET /api/v2/sdk/social 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源
系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 图3 配置认证参数 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,
行为名称 风险行为的名称。 * 风险类型 风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。 位置类型 位置异常范围,根据位置类型选择的位置范围定义位置异常事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之前登录常用的IP、设备和
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,Clien
证用户的服务。在企业与OneAccess身份认证的过程中,身份提供商指企业自身的身份提供商。 服务提供商(Service Provider,简称SP),服务提供商通过与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与OneAccess身份认证的过程中,服务提供商指OneAccess。
配失败的用户。 更新用户 默认开启。如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。 删除用户 当企业微信的用户数据成功同步至OneAccess后,如果删除企业微信中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于
UTF_8))); 比较计算的签名cal_signature与请求参数signature是否相等,相等则表示验证通过。 企业应用按照要求返回响应消息格式。 明文加密过程 拼接明文字符串。明文字符串由16个字节的随机字符串、明文msg拼接组成,中间使用&进行连接。以下为Java语言示例:
回码。 message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要求返回不同内容,比如回复空串,或者要求的业务数据。 当未开启加密时,返回明文的消息体。 当开启加密时,返回加密的消息体,需要解密得到消息内容,解密后有rando
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format 是 SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 否 允许使用SAML断言的资源,默认和SP Entity
而定。 对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。 POST https:/
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
