检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置 用户在用户门户可以查看或修改个人资料、进行账号安全设置等。本文为您介绍用户如何进行账号设置。 查看或修改个人资料 在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用
查询应用侧角色成员列表 功能介绍 查询应用侧角色成员列表。 URI GET /api/v2/tenant/applications/{application_id}/role-member-list/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
新增应用账号 功能介绍 为用户创建应用账号并授权。 接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/accounts/basic-account 表1 路径参数 参数 是否必选 参数类型 描述 application_id
新增应用侧角色成员 功能介绍 新增应用侧角色成员。 URI POST /api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
删除组织 功能介绍 删除指定组织。 接口约束 无 URI DELETE /api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 要删除的组织id(如果存在子组织无法删除)。 请求参数
删除应用侧角色成员 功能介绍 删除应用侧角色成员。 URI DELETE /api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
删除用户 功能介绍 删除用户。 接口约束 无 URI DELETE /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放实例,实例创建完成,会自动生成用户访问域名。 管理员登录管理门户 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。
删除应用机构 功能介绍 删除应用机构。 接口约束 无 URI DELETE /api/v2/tenant/applications/{application_id}/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。
删除应用账号 功能介绍 删除应用账号。 接口约束 无 URI DELETE /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{do
附录 session token签名 对OIDC协议中的id_token进行验证 错误码
参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。 使用管理员登录应用身份管理服务控制台。 在应用身份管理服务控制台页面,单击“实例授权”。
删除应用侧角色 功能介绍 删除应用侧角色。 URI DELETE /api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 application_id
基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题: 应用集成接口
API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。 图1 场景简介图 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
