检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneAccess中添加OIDC认证源,并配置应用的信息,确保用户可以通过OIDC登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 >
元/月,新配置价格为17,500.00 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(4月份剩余天数)/ 30(4月份最大天数)+ 8(5月份剩余天数)/ 31(5月份最大天数)=0
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。
描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenan
登录一次后,便可以自动在公司内部网上登录。 同步数据至钉钉 把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 同步数据至WeLink 把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。
API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。 参数XX不能为空,如参数id不能为空。
手机号短信验证码二次认证 功能介绍 登录过程中如果需要二次认证,则调用本接口根据手机号、短信验证码认证。 URI POST /api/v2/sdk/mfa/sms 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该
资源管理概述 OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,
23/03/20 9:00:00变更规格为专业版,且用户数为1000个。那么在3~4月份,该实例总共产生多少费用呢? 计费构成分析 此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。
IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM项目与企业项目的区别。
码后的密文。 签名校验 为了让企业应用确认事件推送来自OneAccess,OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签名由签名密钥、Nonc
username. 用户名不符合校验规则 请检查入参中的用户名字段是否符合【管理门户-用户-用户属性定义】中的校验规则 400 USER.0037 Invalid name. 姓名不符合校验规则 请检查入参中的姓名字段是否符合【管理门户-用户-用户属性定义】中的校验规则 400 USER.0038
通过SAML协议单点登录至应用 本实践介绍在OneAccess中如何以SAML协议集成应用。 通过OAuth2.0协议单点登录至应用 本实践介绍在OneAccess中如何以OAuth协议集成应用。 通过OIDC协议单点登录至应用 本实践介绍在OneAccess中如何以OIDC协议集成应用。 通过CAS协议单点登录至应用
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。 在弹出框中单击“确定”删除该行为。 禁用风险行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”禁用该行为。
户属性定义中修改必填属性。 password 否 String 密码,需要满足企业定义的格式。 mobile 是 String 手机号,企业内唯一。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性 org_code 否 String 主组织的组织编码,填写企业中存在的组织编码。为空时组织在第一个根组织下。
> 组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户 父主题: AD认证登录
用并配置参数,在基本信息中获取client_id、client_secret。 图1 创建轻应用 图2 配置应用 设置首页地址。 图3 设置首页地址 设置接口权限。 图4 设置接口权限 在OneAccess中添加WeLink认证源 在OneAccess中添加WeLink认证源,并
readLine load loadWithNewGlobal 脚本示例 1、用户属性 在脚本中可以使用用户(user)这个对象,这个对象中包含了用户的所有属性,具体的属性以属性定义中的属性代码为准。用户属性定义可参考用户属性定义,账号属性定义可参考9。 示例1:映射用户注册时间:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
