检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess
管理用户 在OneAccess管理门户,您可以进行添加、编辑、修改、删除用户等操作。 如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至OneAccess
管理组织 在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考应用机构授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到
界面配置 OneAccess提供了界面定制功能,管理员可以根据需要自定义用户门户的登录界面、注册界面和找回密码界面。管理员可以选择OneAccess提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,
导入/导出数据 导入数据 导出数据 父主题: 设置
管理授权 OneAccess可通过授权管理功能实现分级管理员在没有应用配置权限的情况下对自己权限范围内的应用和用户进行应用账号授权,支持按照组织批量授权用户,并且支持给已授权用户分配应用侧角色/权限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置
勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放实例,实例创建完成,会自动生成用户访问域名。 管理员登录管理门户 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
查询组织列表 功能介绍 查询指定组织及其下的子组织列表。 接口约束 无 URI GET /api/v2/tenant/organizations 表1 Query参数 参数 是否必选 参数类型 描述 all_child 否 Boolean 是否获取所有层级子组织。 缺省值:false
查询用户列表 功能介绍 查询用户列表。 接口约束 无 URI GET /api/v2/tenant/users 表1 Query参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id,为空时查询所有用户。 offset 是 Integer 第几页。 最小值:
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
