更新时间:2024-12-17 GMT+08:00
分享

使用前必读

欢迎使用应用身份管理服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统

您可以使用本文档提供的API对OneAccess进行相关操作,包括:
  • 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。
  • 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。
  • 应用集成接口:提供给下游应用进行单点登录等操作的接口。

在调用用身份管理服务的API之前,请确保已经充分了解用身份管理服务的相关概念,详细信息请参见产品介绍

终端节点

终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。

OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名

基本概念

  • 企业管理员

    企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。

  • 系统管理员

    系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。

  • 普通用户

    普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。

获取用户访问域名

在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。

该域名需由创建人在应用身份管理服务控制台获取。步骤如下:

  1. 管理员登录应用身份管理服务控制台。
  2. 单击用户访问域名后的复制,获取用户访问域名

    图1 获取用户访问域名

相关文档