检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s用户门户访问和操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example
配置泛微eteams扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍泛微eteams扫码登录功能的配置过程,在OneAccess平台配置泛微eteams认证源后,参考本模块配置泛微eteams扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
配置企业微信扫码登录 概述 本章节以OneAccess用户门户为例为您介绍企业微信扫码登录功能的配置过程,在OneAccess平台配置企业微信认证源后,参考本模块配置企业微信扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneA
String 登录流程状态标识。 枚举值: SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问
回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。
选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
可参考钉钉开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“通讯
默认开启。如果同步用户时匹配失败,则在OneAccess上创建匹配失败的用户。 更新用户 默认开启。如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。 删除用户 默认对应OneAccess禁用用户选项,当钉钉的用户数据成功同步至OneAccess且开启回调注册后,如果删除钉钉
选择。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAcce
配置支付宝认证源 概述 支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置支付宝认证源的相关操作。
请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考钉钉认证登录。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。
redirect_uri 否 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。若传入,则需要与调用认证登录获取授权码接口的入参redirect_url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述
登录OneAccess管理门户。 选择“设置 > 企业配置 > 通用配置”,在“管理门户WeLink认证”选中“启用WeLink认证”并配置参数,单击“保存”配置完成。 Client Id、Client Secret分别对应WeLink开放平台创建应用后自动生成的client
访问接口:https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例: 访问域名为用户访问域名。可在OneAccess实例详情页获取。。 使用POST访问,使用Basic认证,Basic认证的用户名和
本文主要介绍OneAccess以LDAP协议同步组织和用户数据至OpenLDAP的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 部署并配置LDAP服务 部署并配置LDAP服务,具体请参考搭建LDAP服务器和配置LDAP连接。 在OneAccess中添加企业应用 登录OneAccess管理门户。
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“api/v1/oauth2/token”。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。 华为云配置示例 以华为云为例说明简单登录的配置方法。 访问华为云,打开F12,定位账号输入框,取唯一属性
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源
0”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess.com”的实例的访问凭据,则需使用用户访问域名“abcdefg.huaweioneaccess.com”,并在获取访问凭据的URI部分找到resource-path(/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
