获取openid 更多内容
  • 获取联邦认证token(OpenID Connect ID token方式)

    获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。

    来自:帮助中心

    查看更多 →

  • 获取联邦认证unscoped token(OpenID Connect ID token方式)

    获取联邦认证unscoped token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpo

    来自:帮助中心

    查看更多 →

  • 创建OpenID Connect身份提供商配置

    访问方式为program方式时返回null。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。

    来自:帮助中心

    查看更多 →

  • 获取OIDC metadata

    获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例

    来自:帮助中心

    查看更多 →

  • Token

    Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)

    来自:帮助中心

    查看更多 →

  • 对接微信公众号获取用户信息

    snsapi_base :不会弹出授权页面,不需要用户授权,只能获取用户的openid。 snsapi_userinfo:会弹出授权页面,需要用户授权,可通过openid获取用户头像、昵称等信息。即使在用户未关注微信公众号的情况下,只要用户授权,也能获取其信息。 重定向地址 用户授权后,重定向回调的地址。

    来自:帮助中心

    查看更多 →

  • 修改OpenID Connect身份提供商配置

    访问方式为program方式时返回null。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。

    来自:帮助中心

    查看更多 →

  • 查询OpenID Connect身份提供商配置

    访问方式为program方式时返回null。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。

    来自:帮助中心

    查看更多 →

  • 步骤1:创建身份提供商

    配置信息 配置信息 说明 身份提供商URL OpenID Connect身份提供商标识。 对应企业IdP提供的Openid-configuration中"issuer"字段的值。 说明: Openid-configuration是在OpenID Connect中定义的URL,它提供了

    来自:帮助中心

    查看更多 →

  • 身份提供商

    查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • 配置微信公众号登录功能

    snsapi_base :不会弹出授权页面,不需要用户授权,只能获取用户的openid。 snsapi_userinfo:会弹出授权页面,需要用户授权,可通过openid获取用户头像、昵称等信息。即使在用户未关注微信公众号的情况下,只要用户授权,也能获取其信息。 重定向地址:用户授权后,重定向回调的地址。

    来自:帮助中心

    查看更多 →

  • 认证登录获取授权码

    code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}

    来自:帮助中心

    查看更多 →

  • 设置SSO登录配置

    HTTPS 请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Request-ID 否 String Header 请求requestId,

    来自:帮助中心

    查看更多 →

  • 隐式授权

    隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI

    来自:帮助中心

    查看更多 →

  • 在CCE集群中使用工作负载Identity的安全配置建议

    部署应用Pod并通过挂载身份提供商获取OIDC Token文件。 Pod内程序使用挂载的OIDC Token文件访问IAM获取临时的IAM Token。 Pod内程序使用IAM Token访问云服务。 图1 工作流程 步骤一:获取CCE集群的签名公钥 使用kubectl连接集群。 执行如下命令获取公钥。 kubectl

    来自:帮助中心

    查看更多 →

  • 配置OIDC认证源

    用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。

    来自:帮助中心

    查看更多 →

  • 查询SSO登录配置

    鉴权中心URL。 getTokenUrl String 获取Token URL。 clientId String APP ID。 clientSecret String APP密钥。 scope String 授权范围。 openid:OAuth2.0的OIDC accFieldName

    来自:帮助中心

    查看更多 →

  • 获取ID Token

    获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。

    来自:帮助中心

    查看更多 →

  • 通过OIDC协议单点登录至应用

    et的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图2 获取ClientId和ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置

    来自:帮助中心

    查看更多 →

  • 使用工作负载Identity安全访问云服务

    挂载对应ServiceAccount的Token。 验证获取的Token能否正常进行访问。 访问IAM接口获取IAM Token。 使用IAMToken 访问云服务。 图1 使用工作负载Identity流程 获取本地集群私钥签发的jwks 使用kubectl连接本地集群。 执行如下命令获取公钥。 kubectl get

    来自:帮助中心

    查看更多 →

  • 注册客户端

    client_secret_expires_at Long 客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器 为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了