-
配置泛微eteams认证源 - 应用身份管理服务 OneAccess
如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 关联OneAccess的用户属性,可在下拉框选择。
-
购买实例 - 应用身份管理服务 OneAccess
实例创建完成后,会自动生成用户访问域名。
-
集成LDAP身份源 - 应用身份管理服务 OneAccess
表2 可选配置 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分割,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP 条目。
-
区域范围 - 应用身份管理服务 OneAccess
表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。
-
身份源管理 - 应用身份管理服务 OneAccess
表2 可选配置 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分割,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的AD 条目。
-
社交帐号注册并绑定手机号 - 应用身份管理服务 OneAccess
社交帐号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交帐号注册并绑定手机号操作。
-
查询组织详情 - 应用身份管理服务 OneAccess
请求示例 查询组织详情,基于组织id查询指定组织详情。
-
查询审计事件 - 应用身份管理服务 OneAccess
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
单击“OIDC” 在弹出的OIDC页面,查看认证地址,单击右上角的“OIDC设置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。
-
通过session - 应用身份管理服务 OneAccess
X-client-id 是 String 应用标识,注册应用后分配的ClientId。
-
用户 - 应用身份管理服务 OneAccess
邮箱 可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求。邮箱是唯一的,不可同其他用户重复。 国家或地区 选择用户所在国家或地区。可通过修改用户属性设置该属性是否为必填。 城市 输入用户所在城市。
-
查询应用机构详情 - 应用身份管理服务 OneAccess
查询应用机构详情 功能介绍 查询应用机构详情。
-
隐式授权 - 应用身份管理服务 OneAccess
地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String 授权类型。可选值:id_token或id_token token。 取id_token值时,返回id_token。
-
以插件代填的方式集成应用 - 应用身份管理服务 OneAccess
图4 163邮箱登录 两页面登录 登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。
-
查询应用帐号详情 - 应用身份管理服务 OneAccess
查询应用帐号详情 功能介绍 查询应用帐号详情。
-
社交帐号解绑 - 应用身份管理服务 OneAccess
X-client-id 是 String 应用标识,注册应用后分配的ClientId。
-
集成钉钉身份源 - 应用身份管理服务 OneAccess
代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。 事件类型 开启回调注册时,由系统默认生成。
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。
-
获取公钥 - 应用身份管理服务 OneAccess
X-client-id 是 String 应用标识,注册应用后分配的ClientId。
-
通过state - 应用身份管理服务 OneAccess
X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。