检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询应用账号列表 功能介绍 查询一个应用被授权访问的账号列表。
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
= user.mobile; var result = ""; if(mobile.length == 15) { result = mobile.slice(0,7) + "****" + mobile.slice(-4); } result; 示例3:根据用户名生成用户邮箱
如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 关联OneAccess的用户属性,可在下拉框选择。
单点登录至云速邮箱 本实践介绍在OneAccess中如何以OAuth协议集成云速邮箱的方法。 单点登录至观远BI 本实践介绍在OneAccess中如何以OAuth协议集成观远BI的方法。
表2 可选配置 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的AD 条目。
单点登录至云速邮箱 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。
单击“OIDC” 在弹出的OIDC页面,查看认证地址,单击右上角的“OIDC设置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。
请求示例 查询用户所有授权的应用账号,用户id为传入的user_id。
查询应用侧角色列表 功能介绍 查询应用侧角色列表。
表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。 编辑区域 登录OneAccess管理门户。
表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
邮箱 可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求。邮箱是唯一的,不可同其他用户重复。 国家或地区 选择用户所在国家或地区。可通过修改用户属性设置该属性是否为必填。 城市 输入用户所在城市。
代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。 事件类型 开启回调注册时,由系统默认生成。
查询应用侧角色成员列表 功能介绍 查询应用侧角色成员列表。
在弹出的CAS页面,查看认证地址。 图1 查看CAS配置 表1 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。
成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。
开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。
地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String 授权类型,固定值:code。 scope 否 String 授权范围,固定值:openid。 state 否 String 应用的状态值。
redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state 否 String 应用的状态值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
