欢迎使用应用身份管理服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统。
您可以使用本文档提供的API对OneAccess进行相关操作,包括:
- 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。
- 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。
- 应用集成接口:提供给下游应用进行单点登录等操作的接口。
在调用应用身份管理服务的API之前,请确保已经充分了解应用身份管理服务的相关概念,详细信息请参见产品介绍。
终端节点
终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。
OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。
基本概念
- 企业管理员
企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。
- 系统管理员
系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。
- 普通用户
普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。
获取用户访问域名
在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。
该域名需由创建人在应用身份管理服务控制台获取。步骤如下:
- 管理员登录应用身份管理服务控制台。
- 单击用户访问域名后的复制,获取用户访问域名。
图1 获取用户访问域名