IAM 身份中心

单点登录改造和测试 单点登录改造 单点登录测试 父主题： 联营SaaS类商品接入

查看更多 →

IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数 无 响应参数

查看更多 →

分配单点登录认证凭证 背景信息 使用单点登录功能，需要联系对接的ISDP+系统管理员分配单点登录认证凭证。 PC端和移动端共用一个单点登录认证凭证。 操作步骤 以超级管理员账号登录ISDP+管理员系统（console）（登录地址：https://ISDP+ 域名 /console#/sysAdmin/home）。

查看更多 →

分配单点登录认证凭证 背景信息 使用单点登录功能，需要联系对接的ISDP+系统管理员分配单点登录认证凭证。 PC端和移动端共用一个单点登录认证凭证。 操作步骤 以超级管理员账号登录ISDP+管理员系统（console）（登录地址：https://ISDP+域名/console#/sysAdmin/home）。

查看更多 →

为什么分组跨域配置失败？ 检查是否开启CORS。 进入API详情，单击“编辑”，查看是否开启CORS。如果没开启CORS，请开启。 检查是否创建OPTIONS方式的API，每个分组只需创建一个OPTIONS方式的API。 参数配置如下： 所属分组：选择已开启CORS的API所在分组。

查看更多 →

门管理员才能被设置为应用负责人。 单击“确定”，进入认证集成页面。 认证集成配置 OrgID的登录集成方式推荐使用OAuth2。 图2 选择认证方式 表1 参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首页的URL地址，例：https://xx.xx。

查看更多 →

商应用程序，然后用户可以单点登录到支持SAML的服务，包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法，因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统（SCIM）v2

查看更多 →

Client一个包含用户信息的XML， CAS Client验证用户信息后会返回给用户访问资源。 CAS Server： CAS服务端，身份认证提供方，如OneAccess认证服务。 CAS Client： CAS客户端，资源提供方，如第三方应用。 授权流程 用户登录CAS Client 提供的应用。

查看更多 →

登录云速邮箱后台。 在导航栏中，选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面，配置和OneAccess的信任关系。 图6 单点登录配置页面 表1 单点登录配置页面参数 参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。

查看更多 →

如何配置SSO单点登录工具？ 云 堡垒机 数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数

查看更多 →

CORS 当一个资源向该资源所在 服务器 的不同的域发起请求时，就会产生一个跨域的HTTP请求。出于安全原因，浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制，使跨域数据传输安全进行。 YAML设置如下（根据实际需求调整配置参数）：

查看更多 →

单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户，用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后，如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时，请

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据域名需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

如没申请添加低码开发工具的白名单，第三页面访问时会出现跨域异常（cross-region、或403等信息），主要因为跨域后不允许接口访问。 开发获取token的接口（第三方）。 第三方开发一个接口获取isdp+的token供第三方前端使用（请注意不是前端直接访问）。 isdp+接口格式如下：

查看更多 →

必填。SAML协议返回的一种数据格式。 授权用户，即在OneAccess中授权访问应用的用户，确保用户具有访问应用的权限。 选择左侧的“授权管理 > 应用账号”，单击“添加账号”，授权访问应用的账号。如需根据策略给用户授权，请参考：配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立SP对OneAccess的信任关系

查看更多 →

创建API策略 支持通过策略的方式，为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效，不需要重新发布API。

查看更多 →

cardNo; HetuEngine跨域功能简介 HetuEngine提供统一标准SQL对分布于多个地域（或数据中心）的多种数据源实现高效访问，屏蔽数据在结构、存储及地域上的差异，实现数据与应用的解耦。 图2 HetuEngine跨域功能示意 跨域关键技术和优势 无单点瓶颈：HSF

查看更多 →

请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用，通过配置认证信息，可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中，单击“资源 > 应用”。 在企业应用页面，

查看更多 →

单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境，支持通过OAuth协议对接OneAccess系统，实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。

查看更多 →

通过OAuth2.0协议单点登录至应用 概述 OAuth2.0（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源服务器上的信息，而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为： 用户访问第三方应用系统，第三方应用系统向OneAccess发

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →