检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如系统浏览器打开华为云,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息
修改企业信息 在OneAccess管理门户,管理员可以对企业所属行业类型、人员规模、联系人、联系电话、企业地址信息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联
lient_id。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 public_key String 应用的公钥 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
配置 说明 * 行为名称 风险行为的名称。 * 风险类型 风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。 位置类型 位置异常范围,根据位置类型选择的位置范围定义位置异常事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之
ient_id。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 timestamp String 服务端时间戳。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
URI GET /api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type 是 String 授权类型,固定值:code。 client_id 是 String 应用标识,注册应用后,分配的ClientId。 scope
302 表2 响应Header参数 参数 参数类型 描述 Location String 认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的cl
/api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applica
category 否 String 组织类型。 缺省值:department:部门 枚举值: department:部门 company:公司 unit:科 group:组 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 org_id String 组织ID。
getJsonWebKey(aesKey); JwtClaims jwtClaims = validateIDToken(publicKey, idToken); String apiPermission = jwtClaims.getClaimValue("api").toString();
用端属性的映射。 表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应
时间、操作对象、操作类型、位置等信息。 风险事件 查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 风险事件”,进入风险事件页面。 可按照起始时间、风险类型、姓名或用户名筛选条件,筛选出符合条件的风险事件。
表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。
Token。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description String 错误描述。 请求示例 基于授权码获取ID Token。授权类型为固定值authorization_code,使用注册应用时
映射参数 参数 说明 * 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 账号属性:将应用的账号属性返回给下游企业应用。
定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 否 String 注销退出后的重定向地址,不设置则跳转登录页,注意需要进⾏URL Encode。 请求参数
请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后,下游企业应用创建机构并生成机构ID,回传至OneAccess,作为该机构的唯一标识。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。
请求参数 表1 请求参数 参数 参数类型 描述 id String 下游企业应用的用户ID。 当用户通过新增用户事件同步成功后,下游企业应用创建用户并生成用户ID,回传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。
机构的属性名称。建议与属性名对应。 描述 属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 是否必填 默认不勾选,即非必填。 是否唯一 当“属性类型”选择为“文本”时,可设置是否唯一。勾选后,同步
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
