-
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess
为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。
-
管理员登录管理门户 - 应用身份管理服务 OneAccess
图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。
-
配置企业微信认证源 - 应用身份管理服务 OneAccess
图1 查看参数 设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。
-
构造请求 - 应用身份管理服务 OneAccess
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。
-
企业微信工作台免密登录企业应用 - 应用身份管理服务 OneAccess
用户初次登录应用系统,请按照界面指引绑定或注册手机号。 父主题: 企业微信认证登录
-
构造请求 - 应用身份管理服务 OneAccess
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。
-
错误码 - 应用身份管理服务 OneAccess
邮箱不符合校验规则 请检查入参中的邮箱字段是否符合【管理门户-用户-用户属性定义】中的校验规则 400 USER.0040 Invalid first name.
-
用户组 - 应用身份管理服务 OneAccess
查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。
-
使用前必读 - 应用身份管理服务 OneAccess
使用前必读 概述 调用说明 终端节点 基本概念 获取用户访问域名
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
图2 查看用户 在OneAccess中添加LDAP认证源 LDAP主要有三种认证模式,包括 DN认证模式、查询认证模式和组合模式。
-
修改用户事件 - 应用身份管理服务 OneAccess
email 否 String 邮箱地址。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。
-
新增用户事件 - 应用身份管理服务 OneAccess
email 否 String 邮箱地址。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2 否 -- 扩展属性2,企业扩展的用户属性,以实际情况为准。
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分割,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid,cn。
-
构造请求 - 应用身份管理服务 OneAccess
domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。
-
认证源管理 - 应用身份管理服务 OneAccess
可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 单击“保存”,成功添加认证源。 修改认证源 管理员可以根据需要修改认证源。
-
入门实践 - 应用身份管理服务 OneAccess
单点登录至云速邮箱 本实践介绍在OneAccess中如何以OAuth协议集成云速邮箱的方法。 单点登录至观远BI 本实践介绍在OneAccess中如何以OAuth协议集成观远BI的方法。
-
内置认证源 - 应用身份管理服务 OneAccess
开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。
-
动态用户组 - 应用身份管理服务 OneAccess
匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
-
配置泛微eteams认证源 - 应用身份管理服务 OneAccess
如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 关联OneAccess的用户属性,可在下拉框选择。
-
如何开发映射脚本 - 应用身份管理服务 OneAccess
= user.mobile; var result = ""; if(mobile.length == 15) { result = mobile.slice(0,7) + "****" + mobile.slice(-4); } result; 示例3:根据用户名生成用户邮箱