检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String
_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
cess平台配置集成钉钉认证源后,参考本模块配置钉钉扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验证”框,单击“获取验证码”获取验证码并输入后单击“确定”,用户数据导出成功。 导出组织 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
启用初始化密码需添加用户有效联系方式,否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。 通知方式。 通知方式有邮件和短信两种,若使用邮箱通知方式,需先参考邮件网关配置;若同时选择邮箱和短信,系统将优先通过邮箱发送用户。 初始化密码有效期。 最长可设置7天有效期。 修改完成后,单击“保存”,密码初始化设置完成。
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获
mple.huaweioneaccess.com。 用户在登录页面单击“立即注册”。 在注册页面,输入手机号。 单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪
String 用户名。 name 否 String 姓名。 mobile 是 String 手机号。 verify_code 是 String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。
用户类接口 如何调用API 系统接口 注册 验证码 登录登出 社交账号 密码管理 二次认证 个人信息管理 SSO id_token管理 父主题: API
致。 访问控制 设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。 说明: 当选择二次认证时,有五种认证方式:OTP、短信、邮件、FIDO2和指纹认证。 单击“保存”,完成认证策略添加。 编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 >
CAPTCHA token required. 图形验证码校验通过令牌不能为空 请检查输入的图形验证码校验通过令牌是否为空 400 PARAM.0009 Verification code required. 验证码不能为空 请检查输入的验证码是否为空 400 PARAM.0010 Account
”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、邮件网关配置、钉钉网关配置,通过短信、语音、邮件等对用户的身份进行确认。 父主题: 企业配置
SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
可同步至WeLink。 登录WeLink开放平台。 在WeLink开放平台,选择“应用开发 > 企业内部应用 > We码”,创建应用,填写应用信息。具体可参考WeLink开放平台的帮助文档。 配置应用参数。具体可参考WeLink开放平台的帮助文档。 在“开发指引”页签,选择“开发
移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”,在弹出框中配置如下参数。
ccess平台配置飞书认证源后,参考本模块配置飞书扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。 请确保您已拥有飞书PC端账号,已拥有飞书开放平台账号管理员权限。
问权限。 在QQ互联平台上创建应用 在QQ互联平台上创建应用,并通过配置OneAccess的授权信息,可以建立QQ对OneAccess的信任。 登录QQ互联平台。 在QQ互联平台,创建网站应用,待审核通过后,获取AppID和AppKey。具体可参考QQ互联平台的帮助文档。 在OneAccess中添加QQ认证源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
