检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“用户名密码登录”API的resource-path为“/api/v2/sdk/login”。 例如您需要获取用户访问域名为“abcdefg
获取AccessToken,后续使用该token获取用户信息。code使用认证登录获取授权码接口返回的授权码z2D...,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,redirect_uri配置为应用的回调地址https://example
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
用户新的session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer 过期时间,单位为秒。
orderInstance 更新证书 certificate updateCertificate 创建自定义域名 domainName createDomainName 删除自定义域名 domainName deleteDomainName 删除实例 instance deleteInstance
如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根据用户的工作职能定义
请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。 请确保您已拥有WeLinkPC端账号,已拥有飞书开放平台账号管理员权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。
打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应
SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。 请确保您已拥有飞书PC端账号,已拥有飞书开放平台账号管理员权限。 在OneAccess中为华为云应用开启飞书认证 登录OneAccess管理门户。
姓名 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。 手机号 可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。手机号是唯一的,不可同其他用户重复。 邮箱 可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求。邮箱是唯一的,不可同其他用户重复。
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer s
SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。
公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
实例规格为“企业版”时需要执行此步骤。 单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”。 当实例规格为“基础版”或“专业版”时,购买完成,开始发放OneAccess实例,实例创建完成,会自动生成用户访问域名。 当实例规格为“企业版”时,购买完成后,需提交工单开通企业版实例。
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对
认证源管理 OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启后,该用户的用户门户显示该应用,即允许访问该应用。 删除应用账号 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。
用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
