应用身份管理服务 OneAccess
应用身份管理服务 OneAccess
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解应用身份管理服务
什么是应用身份管理服务
基本概念
产品规格差异
权限管理
计费说明
OneAccess 计费概述
计费模式
OneAccess计费模式概述
包年/包月
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
快速入门
普通用户登录用户门户并访问应用
入门实践
用户指南
使用前必读
购买实例
实例管理
企业管理员指南
登录OneAccess管理门户
用户管理
管理用户
管理组织
管理用户组
管理动态用户组
管理身份源
管理用户属性定义
管理授权
资源管理
资源管理概述
应用管理
添加应用
启用/禁用/删除应用
通用信息
认证集成
同步集成
登录配置
访问控制
管理对象模型
授权管理
管理应用账号
管理应用机构
管理同步事件
管理孤儿账号
管理公共账号
管理API权限
管理应用侧权限
安全设置
审计日志
企业API管理
授权内置API产品
调用内置API产品
修改内置API产品
添加自定义API产品
配置自定义API产品
删除自定义API产品
认证管理
认证源管理
管理区域
管理认证策略
安全管理
管理管理员权限
管理密码策略
管理风险行为
审计
设置
修改企业信息
企业配置
概述
通用配置
用户协议配置
短信网关配置
语音网关配置
邮件网关配置
钉钉网关配置
管理数据字典
导入/导出数据
导入数据
导出数据
界面配置
服务配置
云桥配置
普通用户指南
注册账号
找回密码
登录OneAccess用户门户并进入应用
短信登录
动态口令登录
密码登录
认证源登录
账号委托
设置
云审计服务支持的关键动作
云审计服务支持的OneAccess操作列表
在CTS事件列表查看云审计事件
最佳实践
OneAccess最佳实践汇总
集成身份源
集成钉钉身份源
集成企业微信身份源
集成AD身份源
集成LDAP身份源
集成飞书身份源
集成薪人薪事身份源
集成泛微OA_E9身份源
集成企业应用
使用OneAcceess用户门户登录华为云
概述
通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)
通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO)
通过OneAccess免密登录单个华为云账号(SAML-IAM用户SSO)
通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO)
通过OneAccess免密登录华为云(OIDC)
通过SAML协议单点登录至应用
通过OAuth2.0协议单点登录至应用
通过OIDC协议单点登录至应用
通过CAS协议单点登录至应用
以插件代填的方式集成应用
WeLink使用OneAccess进行二次认证
单点登录至云速邮箱
单点登录至观远BI
单点登录至泛微e-cology
同步企业数据
通过SCIM协议同步数据至Atlassian
通过LDAP协议同步数据
同步数据至钉钉
同步数据至WeLink
将AD域数据同步到钉钉
将AD域数据同步到WeLink
集成认证源
内置认证源
个人社交认证源
微信认证登录
配置微信认证源
配置微信扫码登录
支付宝认证登录
配置支付宝认证源
配置支付宝扫码或者账号密码登录
微博认证登录
配置微博认证源
配置微博扫码登录
QQ认证登录
配置QQ认证源
配置QQ扫码登录
企业社交认证源
钉钉认证登录
配置钉钉认证源
配置钉钉扫码登录
钉钉工作台免密登录企业应用
钉钉工作台以系统浏览器免密登录企业应用
WeLink认证登录
配置WeLink认证源
配置WeLink扫码或账号密码登录
WeLink工作台免密登录企业应用
WeLink免密登录管理门户
企业微信认证登录
配置企业微信认证源
配置企业微信扫码登录
企业微信工作台免密登录企业应用
飞书认证登录
配置飞书认证源
配置飞书扫码登录
飞书工作台免密登录企业应用
泛微eteams认证登录
配置泛微eteams认证源
配置泛微eteams扫码或账号密码登录
标准协议认证源
SAML认证登录
配置SAML认证源
配置SAML认证登录
OIDC认证登录
配置OIDC认证源
配置OIDC认证登录
CAS认证登录
配置CAS认证源
配置CAS认证登录
OAuth认证登录
配置OAuth认证源
配置OAuth认证登录
Kerberos认证登录
配置Kerberos认证源
配置Kerberos认证登录
AD认证登录
配置AD认证源
配置AD账号密码登录
LDAP认证登录
配置LDAP认证源
配置LDAP账号密码登录
授权IAM用户访问OneAccess实例管理门户
企业API使用
用户登录二次认证配置
开发指南
通过事件回调方式同步数据至应用
准备工作
调用说明
接口调用说明
签名验签说明
验证回调地址
API
概述
新增组织事件
修改组织事件
删除组织事件
新增用户事件
修改用户事件
删除用户事件
公共返回码
如何开发映射脚本
API参考
使用前必读
API概览
API
管理类接口
如何调用API
构造请求
返回结果
访问凭据
获取访问凭据
用户管理
创建用户
修改用户
删除用户
启用用户
禁用用户
修改用户密码
校验原密码修改用户密码
根据用户id查询用户详情
根据用户名查询用户详情
查询用户列表
用户授权应用账号
查询用户所有授权的应用账号
组织管理
创建组织
修改组织
删除组织
查询组织详情
查询组织列表
应用机构管理
新增应用机构
修改应用机构
删除应用机构
查询应用机构详情
查询应用机构列表
应用账号管理
新增应用账号
更新应用账号
删除应用账号
查询应用账号详情
查询应用账号列表
启用应用账号
禁用应用账号
应用侧角色管理
新增应用侧角色
修改应用侧角色信息
删除应用侧角色
查询应用侧角色详情
查询应用侧角色列表
新增应用侧角色成员
删除应用侧角色成员
查询应用侧角色成员列表
用户类接口
如何调用API
构造请求
返回结果
系统接口
获取服务器时间
获取公钥
注册
使用手机号和短信验证码注册
验证码
获取图形验证码
校验图形验证码
获取国际区号
发送短信验证码
登录登出
用户名密码登录
手机短信验证码登录
微信登录
支付宝登录
退出登录
社交账号
社交账号登录绑定手机号
社交账号注册并绑定手机号
获取用户已绑定的社交账号列表
社交账号解绑
密码管理
跳过强制修改密码
密码过期强制修改密码
通过手机号找回密码
二次认证
通过state_Token获取手机号
手机号短信验证码二次认证
个人信息管理
查询个人信息
修改个人信息
SSO
通过session_token获取sso_ticket
通过sso_ticket获取用户信息
刷新session_token
id_token管理
通过session_token生成id_token
应用集成接口
如何调用API
构造请求
返回结果
基于CAS的应用认证集成
认证登录
验证票据(CAS3.0)
注销登录
验证票据(CAS1.0)
验证票据(CAS2.0)
基于SAML2.0的应用认证集成
IdP-initiated单点登录
获取IdP元数据metadata
基于OAuth2.0的应用认证集成
认证登录获取授权码
获取AccessToken
获取用户信息
刷新Access Token
基于OIDC的应用认证集成
认证登录获取授权码
获取ID Token
刷新Access Token
隐式授权
获取OIDC metadata
统一退出
全局退出
附录
session token签名
对OIDC协议中的id_token进行验证
错误码
常见问题
使用短信发送验证码提示“消息余量不足,请联系管理员”
新增用户时无法选择其他国家区号
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限