检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。 普通用户 普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。
URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
st 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。 错误码 请参见错误码。 父主题: 基于OIDC的应用认证集成
认证登录 功能介绍 用户访问集成应用时,应用向OneAccess发起基于CAS的认证登录(重定向方式),用户添加该应用授权账号,用户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下
选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:
如果应用开启了用户自动授权功能,修改用户所属组织会修改用户的应用访问权限。具体可参考应用账号授权策略。 用户加入用户组 在用户列表中,单击某一用户后的,单击“用户组”进入用户详情的“所属用户组”页签。 在用户详情页面,单击右侧的“加入组”。 在选择用户组弹框,勾选需要加入的用户组,单击
ss同步飞书用户时,根据该策略进行匹配。如属性名为手机号、身份源属性名为手机号,则飞书的用户同步后,用户的手机号映射至OneAccess的用户手机号。 创建用户 默认开启。开启后,如果同步用户时匹配失败,则在OneAccess上创建匹配失败的用户。建议开启。 更新用户 默认开启。
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenant/application
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applic
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
本文介绍如何把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息
登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。
Link认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用
确定”,自定义API产品添加完成,自定义API产品页面显示已添加的API产品。 单击新建的自定义API产品,切换到“应用授权”页签,单击在OneAccess中添加企业应用中新建的应用后的“授权”,完成API对应用的授权使用。 切换到“权限信息”页面,添加API权限信息。 在OneAccess应用中授权相应API权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
