应用身份管理服务 OneAccess
应用身份管理服务 OneAccess
本产品内“
”的所有结果
本产品内“
”的所有结果
产品介绍
什么是应用身份管理服务
产品功能
基本概念
产品规格差异
权限管理
计费说明
OneAccess 计费概述
计费模式
OneAccess计费模式概述
包年/包月
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
快速入门
普通用户登录用户门户并访问应用
入门实践
用户指南
使用前必读
购买实例
实例管理
企业管理员指南
登录OneAccess管理门户
用户管理
管理用户
管理组织
管理用户组
管理动态用户组
管理身份源
管理用户属性定义
管理授权
资源管理
资源管理概述
应用管理
添加应用
启用/禁用/删除应用
通用信息
认证集成
同步集成
登录配置
访问控制
管理对象模型
授权管理
管理应用账号
管理应用机构
管理同步事件
管理孤儿账号
管理公共账号
管理API权限
管理应用侧权限
安全设置
审计日志
企业API管理
授权内置API产品
调用内置API产品
修改内置API产品
添加自定义API产品
配置自定义API产品
删除自定义API产品
认证管理
认证源管理
管理区域
管理认证策略
安全管理
管理管理员权限
管理密码策略
管理风险行为
审计
设置
修改企业信息
企业配置
概述
通用配置
用户协议配置
短信网关配置
语音网关配置
邮件网关配置
钉钉网关配置
管理数据字典
导入/导出数据
导入数据
导出数据
界面配置
服务配置
云桥配置
普通用户指南
注册账号
找回密码
登录OneAccess用户门户并进入应用
短信登录
动态口令登录
密码登录
认证源登录
账号委托
设置
云审计服务支持的关键动作
云审计服务支持的OneAccess操作列表
在CTS事件列表查看云审计事件
最佳实践
OneAccess最佳实践汇总
集成身份源
集成AD身份源
集成LDAP身份源
集成企业应用
使用OneAccess用户门户登录华为云
概述
通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)
通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO)
通过OneAccess免密登录单个华为云账号(SAML-IAM用户SSO)
通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO)
通过OneAccess免密登录华为云(OIDC)
通过SAML协议单点登录至应用
通过OAuth2.0协议单点登录至应用
通过OIDC协议单点登录至应用
通过CAS协议单点登录至应用
以插件代填的方式集成应用
同步企业数据
通过SCIM协议同步数据至Atlassian
通过LDAP协议同步数据
集成认证源
内置认证源
标准协议认证源
SAML认证登录
配置SAML认证源
配置SAML认证登录
OIDC认证登录
配置OIDC认证源
配置OIDC认证登录
CAS认证登录
配置CAS认证源
配置CAS认证登录
OAuth认证登录
配置OAuth认证源
配置OAuth认证登录
Kerberos认证登录
配置Kerberos认证源
配置Kerberos认证登录
AD认证登录
配置AD认证源
配置AD账号密码登录
LDAP认证登录
配置LDAP认证源
配置LDAP账号密码登录
授权IAM用户访问OneAccess实例管理门户
企业API使用
用户登录二次认证配置
开发指南
通过事件回调方式同步数据至应用
准备工作
调用说明
接口调用说明
签名验签说明
验证回调地址
API
概述
新增组织事件
修改组织事件
删除组织事件
新增用户事件
修改用户事件
删除用户事件
公共返回码
如何开发映射脚本
API参考
使用前必读
API概览
API
管理类接口
如何调用API
构造请求
返回结果
访问凭据
获取访问凭据 - ShowAuthToken
用户管理
创建用户 - CreateUser
修改用户 - UpdateUser
删除用户 - DeleteUser
启用用户 - EnableUser
禁用用户 - DisableUser
修改用户密码 - UpdateUserPwd
校验原密码修改用户密码 - UpdateUserPwdWithOldPwd
根据用户id查询用户详情 - ShowUserById
根据用户名查询用户详情 - ShowUserByUserName
查询用户列表 - ListUsers
用户授权应用账号 - CreateAppAccountForUser
查询用户所有授权的应用账号 - ListAppAccountsByUserId
组织管理
创建组织 - CreateOrganization
修改组织 - UpdateOrganization
删除组织 - DeleteOrganization
查询组织详情 - ShowOrganizationById
查询组织列表 - ListOrganizations
应用机构管理
新增应用机构 - CreateAppOrg
修改应用机构 - UpdateAppOrg
删除应用机构 - DeleteAppOrg
查询应用机构详情 - ShowAppOrgById
查询应用机构列表 - ListAppOrganizations
应用账号管理
新增应用账号 - CreateAppAccount
更新应用账号 - UpdateAppAccount
删除应用账号 - DeleteAppAccount
查询应用账号详情 - ShowAppAccountById
查询应用账号列表 - ListAppAccounts
启用应用账号 - EnableAppAccount
禁用应用账号 - DisableAppAccount
应用侧角色管理
新增应用侧角色 - CreateAppRole
修改应用侧角色信息 - UpdateAppRole
删除应用侧角色 - DeleteAppRole
查询应用侧角色详情 - ShowAppRoleById
查询应用侧角色列表 - ListAppRoles
新增应用侧角色成员 - CreateAppRoleMember
删除应用侧角色成员 - DeleteAppRoleMember
查询应用侧角色成员列表 - ListAppRoleMembers
用户类接口
如何调用API
构造请求
返回结果
系统接口
获取服务器时间 - ShowServerDate
获取公钥 - ShowPublicKey
注册
使用手机号和短信验证码注册 - RegisterByMobile
验证码
获取图形验证码 - ShowCaptcha
校验图形验证码 - ValidateCaptcha
获取国际区号 - ListCountryCodes
发送短信验证码 - SendSmsVerifyCode
发送邮件验证码 - SendEmailVerifyCode
登录登出
用户名密码登录 - LoginByUserNamePwd
手机短信验证码登录 - LoginByMobileVerifyCode
微信登录 - LoginByWechat
支付宝登录 - LoginByAlipay
社交账号
社交账号登录绑定手机号 - BindSocialAccount
社交账号注册并绑定手机号 - RegisterBindSocialAccount
获取用户已绑定的社交账号列表 - ListSocialAccounts
社交账号解绑 - UnbindSocialAccount
密码管理
跳过强制修改密码 - SkipForceUpdatePwd
密码过期强制修改密码 - ForceUpdatePwd
通过手机号找回密码 - GetBackPwdByMobile
二次认证
通过state_Token获取手机号 - ShowMobileByStateToken
手机号短信验证码二次认证 - SecondaryAuthByMobileVerifyCode
个人信息管理
查询个人信息 - ShowUser
修改个人信息 - UpdateUser
SSO
通过session_token获取sso_ticket - ShowSSOTicketBySessionToken
通过sso_ticket获取用户信息 - ShowUserBySSOTicket
刷新session_token - RefreshSessionToken
id_token管理
通过session_token生成id_token - CreateIdToken
应用集成接口
如何调用API
构造请求
返回结果
基于CAS的应用认证集成
认证登录 - AuthorizeCASLogin
验证票据(CAS3.0) - ValidateServiceCAS30
注销登录 - CancelCASLogin
验证票据(CAS1.0) - ValidateServiceCAS10
验证票据(CAS2.0) - ValidateServiceCAS20
基于SAML2.0的应用认证集成
IdP-initiated单点登录 - IdP-initiatedSSO
获取IdP元数据metadata - ShowIdpMetadata
基于OAuth2.0的应用认证集成
认证登录获取授权码 - IssueOAuthAuthCode
获取AccessToken - IssueOAuthAccessToken
获取用户信息 - ShowUser
刷新Access Token - RenewOAuthToken
基于OIDC的应用认证集成
认证登录获取授权码 - IssueOIDCAuthCode
获取ID Token - IssueIDToken
刷新Access Token - RenewOIDCToken
隐式授权 - IssueOIDCImplicitAuthCode
获取OIDC metadata - ShowOIDCMetadata
统一退出
全局退出 - SingleLogout
附录
session token签名
对OIDC协议中的id_token进行验证
错误码
常见问题
使用短信发送验证码提示“消息余量不足,请联系管理员”
新增用户时无法选择其他国家区号
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限