.jpg)
.jpg)
.jpg)
.jpg)
-
获取联邦认证token(OpenID Connect ID token方式)
![]()
获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
来自:帮助中心 -
获取联邦认证unscoped token(OpenID Connect ID token方式)
![]()
获取联邦认证unscoped token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpo
来自:帮助中心 -
获取OIDC metadata
![]()
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID
来自:帮助中心 -
Token
![]()
Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)
来自:帮助中心 -
创建OpenID Connect身份提供商配置
![]()
不可选。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。
来自:帮助中心 -
配置微信公众号登录功能
![]()
snsapi_base :不会弹出授权页面,不需要用户授权,只能获取用户的openid。 snsapi_userinfo:会弹出授权页面,需要用户授权,可通过openid获取用户头像、昵称等信息。即使在用户未关注微信公众号的情况下,只要用户授权,也能获取其信息。 重定向地址:用户授权后,重定向回调的地址。
来自:帮助中心 -
步骤1:创建身份提供商
![]()
配置信息 配置信息 说明 身份提供商URL OpenID Connect身份提供商标识。 对应企业IdP提供的Openid-configuration中"issuer"字段的值。 说明: Openid-configuration是在OpenID Connect中定义的URL,它提供了
来自:帮助中心 -
查询OpenID Connect身份提供商配置
![]()
不可选。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。
来自:帮助中心 -
修改OpenID Connect身份提供商配置
![]()
不可选。 枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。
来自:帮助中心 -
配置微信公众号登录功能
![]()
snsapi_base :不会弹出授权页面,不需要用户授权,只能获取用户的openid。 snsapi_userinfo:会弹出授权页面,需要用户授权,可通过openid获取用户头像、昵称等信息。即使在用户未关注微信公众号的情况下,只要用户授权,也能获取其信息。 重定向地址:用户授权后,重定向回调的地址。
来自:帮助中心 -
身份提供商
![]()
查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理
来自:帮助中心 -
认证登录获取授权码
![]()
code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}
来自:帮助中心 -
工作负载Identity
![]()
在CCE侧获取集群的jwks(即集群的service account token的签名公钥)。 在IAM创建身份提供商。 部署应用并将挂载身份提供商。 使用oidc token访问IAM获取IAM Token(用户实现) 使用IAM Token访问云服务(用户实现) 获取CCE集群的jwks
来自:帮助中心 -
设置SSO登录配置
![]()
HTTPS 请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Request-ID 否 String Header 请求requestId,
来自:帮助中心 -
隐式授权
![]()
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
来自:帮助中心 -
配置OIDC认证源
![]()
用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。
来自:帮助中心 -
获取ID Token
![]()
获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。
来自:帮助中心 -
查询SSO登录配置
![]()
鉴权中心URL。 getTokenUrl String 获取Token URL。 clientId String APP ID。 clientSecret String APP秘钥。 scope String 授权范围。 openid:OAuth2.0的OIDC accFieldName
来自:帮助中心 -
修订记录
![]()
第四十二次正式发布。 新增如下章节: 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID
来自:帮助中心 -
注册客户端
-
通过OIDC协议单点登录至应用
![]()
t的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图5 获取ClientId 和 ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
