检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 添加映射 表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应
请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
指定访问应用的时间段,可在下拉框选择。 具体时间段 通过指定具体时间段控制用户的访问行为。 单击“ 继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
续费 续费概述 手动续费 自动续费
图解应用身份管理服务
同步企业数据 通过SCIM协议同步数据至Atlassian 通过LDAP协议同步数据 同步数据至钉钉 同步数据至WeLink 将AD域数据同步到钉钉 将AD域数据同步到WeLink
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
集成身份源 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 集成泛微OA_E9身份源
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
企业微信认证登录 配置企业微信认证源 配置企业微信扫码登录 企业微信工作台免密登录企业应用 父主题: 企业社交认证源
飞书认证登录 配置飞书认证源 配置飞书扫码登录 飞书工作台免密登录企业应用 父主题: 企业社交认证源
个人社交认证源 微信认证登录 支付宝认证登录 微博认证登录 QQ认证登录 父主题: 集成认证源
应用账号管理 新增应用账号 更新应用账号 删除应用账号 查询应用账号详情 查询应用账号列表 启用应用账号 禁用应用账号 父主题: 管理类接口
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
注册 使用手机号和短信验证码注册 父主题: 用户类接口
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
社交账号 社交账号登录绑定手机号 社交账号注册并绑定手机号 获取用户已绑定的社交账号列表 社交账号解绑 父主题: 用户类接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
