检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按应用侧角色授权、按应用侧权限授权两种方式,每个账号只能选择一种授权方式。 按应用侧权限授权时,单击“添加权限”,在添加权限页面,选择权限类型,选择资源可选全部资源也可指定资源,当选择指定资源时,勾选所需资源条目,单击“确定”,完成基于应用侧权限的授权,其中,资源条目与其子条目之间权限独立,按单独授权。
用端属性的映射。 表3 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 Friendly Name 必填。与应用系统属性名一致。 Attr Name
back 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是 String(50) 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回
用户工号,可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求 直属上级 输入该用户的直属上级,可通过修改用户属性设置该属性是否为必填。 人员类型 可选择人员类型,包括正式、实习、劳务派遣、劳务外包。 入职时间 设置用户的入职时间,可通过修改用户属性设置该属性是否为必填及时间范围。 工作所在地
在“添加组织”弹窗中填写参数并单击“确定”,添加顶层组织。左侧组织导航中出现新添加的组织。 表1 组织信息 组织信息 说明 组织类型 组织的类型,有部门、单位、公司、集团四种类型。 组织编码 组织的唯一标识,全局不可重复。 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在同层级组织中的显示顺序。
邮箱。 URI POST /api/v2/sdk/profile/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-o
back 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是 String(50) 企业应用的用户ID。 username 是 String(100) 用户名。 name 否 String(40)
请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100) 用户名。 name 是 String(40) 用户姓名。 organizationId
退出登录 功能介绍 退出登录。 URI GET /api/v2/sdk/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint
发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数 无 请求示例 发起基于IdP-initiated的单点登录,entity
注销登录 功能介绍 注销登录会话。 接口约束 无 URI GET /api/v1/cas/logout 表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。 请求参数
如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号
> 云桥配置 ”。 在云桥配置页面,单击“添加云桥Agent”,设置名称并选择云桥Agent类型,单击“确定”。至此,云桥Agent添加完成。云桥Agent类型支持认证源类型和身份源类型,请按需选择。 云桥Agent添加完成后,系统会自动生成ClientID和ClientSecret,请妥善保管。
定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 否 String 注销退出后的重定向地址,不设置则跳转登录页,注意需要进⾏URL Encode。 请求参数
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包
功能介绍 应用验证票据。 接口约束 无 URI GET /api/v1/cas/validate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String
击“添加组织”为其添加子组织。 图1 添加子组织 在添加组织页面,输入组织信息。 表1 组织信息 组织信息 说明 * 组织类型 可通过下拉框设置组织属于的类型,包括:部门、单位、公司和集团。 * 组织编码 组织的唯一标识,不可与其他组织重复。 * 组织名称 组织的名称,同一层级的组织名称不允许重复。
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
account name or password. Remaining attempts: 8." } 其中,error_code表示错误类型,error_msg表示错误描述信息。 父主题: 如何调用API
指定访问应用的时间段,可在下拉框选择。 具体时间段 通过指定具体时间段控制用户的访问行为。 单击“ 继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
