IAM 身份中心

分配单点登录认证凭证 背景信息 使用单点登录功能，需要联系对接的ISDP+系统管理员分配单点登录认证凭证。 PC端和移动端共用一个单点登录认证凭证。 操作步骤 以超级管理员账号登录ISDP+管理员系统（console）（登录地址：https://ISDP+ 域名 /console#/sysAdmin/home）。

查看更多 →

IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数

查看更多 →

单点登录改造和测试 单点登录改造 单点登录测试 父主题： 联营SaaS类商品接入

查看更多 →

为什么配置了跨域访问OBS（CORS）仍然报错？ 首先请检查CORS规则是否配置正确，请参考配置桶允许跨域请求。 对于同一URL会缓存响应header，第一次简单请求不会带跨域头，就会缓存第一次的结果。第二次复杂请求再次访问此URL会取第一次响应结果，产生CORS。属于浏览器机制问题。

查看更多 →

单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户，用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后，如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时，请

查看更多 →

CORS 当一个资源向该资源所在 服务器 的不同的域发起请求时，就会产生一个跨域的HTTP请求。出于安全原因，浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制，使跨域数据传输安全进行。 YAML设置如下： apiVersion:

查看更多 →

如没申请添加低码开发工具的白名单，第三页面访问时会出现跨域异常（cross-region、或403等信息），主要因为跨域后不允许接口访问。 开发获取token的接口（第三方）。 第三方开发一个接口获取isdp+的token供第三方前端使用（请注意不是前端直接访问）。 isdp+接口格式如下：

查看更多 →

Client一个包含用户信息的XML， CAS Client验证用户信息后会返回给用户访问资源。 CAS Server： CAS服务端，身份认证提供方，如OneAccess认证服务。 CAS Client： CAS客户端，资源提供方，如第三方应用。 授权流程 用户登录CAS Client 提供的应用。

查看更多 →

登录云速邮箱后台。 在导航栏中，选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面，配置和OneAccess的信任关系。 图6 单点登录配置页面 表1 单点登录配置页面参数 参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。

查看更多 →

如何配置SSO单点登录工具？ 云 堡垒机 数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据域名需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

cardNo; HetuEngine跨域功能简介 HetuEngine提供统一标准SQL对分布于多个地域（或数据中心）的多种数据源实现高效访问，屏蔽数据在结构、存储及地域上的差异，实现数据与应用的解耦。 图2 HetuEngine跨域功能示意 跨域关键技术和优势 无单点瓶颈：HSF

查看更多 →

请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用，通过配置认证信息，可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中，单击“资源 > 应用”。 在企业应用页面，

查看更多 →

单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境，支持通过OAuth协议对接OneAccess系统，实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。

查看更多 →

创建API策略 支持通过策略的方式，为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效，不需要重新发布API。

查看更多 →

必填。SAML协议返回的一种数据格式。 授权用户，即在OneAccess中授权访问应用的用户，确保用户具有访问应用的权限。 选择左侧的“授权管理 > 应用账号”，单击“添加账号”，授权访问应用的账号。如需根据策略给用户授权，请参考：配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立SP对OneAccess的信任关系

查看更多 →

基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成，当前CraftArts IPDCenter提供单点登录能力，在部分无SSO场景下，可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号，且具有集成管理员角色。

查看更多 →

SSO工具异常，不能登录数据库资源怎么办？ 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源，版本升级后不能登录数据库资源，提示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。

查看更多 →

通过OAuth2.0协议单点登录至应用 概述 OAuth2.0（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源服务器上的信息，而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为： 用户访问第三方应用系统，第三方应用系统向OneAccess发

查看更多 →

自定义配置（流程引擎流程SDK） 单点登录配置 如果您希望通过单点登录的方式访问流程引擎，可参考如下说明进行配置。流程引擎的SDK部署模式当前支持如下两种单点登录方式，请根据实际的资源规划（流程引擎流程SDK）进行配置。 IAM服务的单点登录 此方式的单点登录依赖于华为云IAM服务，请确认已规划对应资源。

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →