检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-c
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。 前提条件 请确保您已拥有Okta平台的管理员权限。具体可参考Okta平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
inetOrgPerson。 表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid,cn。 机构对象类
区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“编辑”,可以修改表1。 单击“保存”。 删除区域 请谨慎删除区域,删除以后不可恢复。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“删除”。 在确认提示框中单击“确定”,删除区域。
String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
若还未开启初始化密码配置的,请参考密码初始化设置进行设置。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。 管理员添加应用并授权 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加SAML协议的应用为例,添加其他协议的应用请参考集成企业应用。 管理员登录OneAccess管理门户。
_code。 redirect_uri 否 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。若传入,则需要与调用认证登录获取授权码接口的入参redirect_url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据。例如,总公司的下属子公司A、子公司B,分别拥有独立的的身份管理系统,可对应OneAccess中的不同机构,通过各
Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 响应参数 状态码: 200 表2 响应Body参数
入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中,选择“认证
main_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 session_token 是 String 用户登录后的session_token。 operating_sys_version
必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系
eLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用
添加云桥Agent后,系统自动生成。请参考2。 * urls AD地址。可参考在OneAccess中添加AD认证源中的配置参数。 * rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
