检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至OneAccess到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
步至OneAccess。 登录企业微信开放平台。 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。
及查询应用帐号等。 应用侧角色管理 包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。
配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。 公众号 配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID
该字段内容填为“application/json;charset=utf8”。 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
常规配置 选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。
开通自动续费后,还可以手动续费该OneAccess实例。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确
自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时”
管理用户属性定义 当企业需要配置更多的用户信息,并将其同步至下游应用系统时,可以通过用户属性定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。已设置的基本属性不允许删除,只允许新增和修改。
UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
部门 id。 代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。 事件类型 开启回调注册时,由系统默认生成。 表2 高级配置
默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于飞书开放平台的应用中,可参考8。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 飞书身份源的组织同步至OneAcce
能的工作空间,助力企业数字化转型。OneAccess平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。
本章节以OneAccess用户门户为例为您介绍微信扫码登录功能的配置过程,在OneAcces平台配置集成微信认证源后,参考本模块配置微信扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现微信认证源配置,如需配置,请参考配置微信认证源。
本章节以OneAccess用户门户为例为您介绍微博扫码登录功能的配置过程,在OneAccess平台配置集成微博认证源后,参考本模块配置微博扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现微博认证源配置,如需配置,请参考配置微博认证源。
本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现QQ认证源配置,如需配置,请参考配置QQ认证源。
默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于薪人薪事开放平台的应用中,可参考3。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 薪人薪事身份源的组织同步至OneA
管理应用侧权限 如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
