管理员在OneAccess中添加企业需要的应用,包括自建应用和预集成应用。
自建应用指企业的自研应用或者不在预集成应用列表中的SaaS类或商业应用。
OneAccess根据应用的开发接口、相应协议已提前集成应用。
参数 |
说明 |
---|---|
应用LOGO |
上传图片文件大小不超过50K。 |
应用名称 |
必填,支持自定义。 |
认证集成方式 |
OneAccess系统内置,不可修改。 |
同步集成方式 |
OneAccess系统内置,不可修改。 |
参数 |
是否必选 |
说明 |
---|---|---|
SP Entity ID |
是 |
SP唯一标识,对应SP元数据文件中的“Entity ID”的值。 |
断言消费地址(ACS URL) |
是 |
SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当OneAccess认证成功后响应返回的地址 |
Name ID |
是 |
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 |
NameID Format |
是 |
SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 |
Audience URI |
否 |
允许使用SAML断言的资源,默认和SP Entity ID相同。 |
Single Logout URL |
否 |
服务提供商提供会话注销功能,用户在OneAccess注销会话后返回绑定的地址。对应SP元数据文件中“SingleLogoutService” 的值。“SingleLogoutService” 需要支持HTTP Redirect或HTTP POST方式。 |
默认Relay State |
否 |
使用在IDP发起的认证中,作为默认的一个值。 |
Reponse签名 |
是 |
默认为否。是否对SAML Response使用IDP的证书签名。 |
断言签名 |
是 |
默认为否。是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 |
数字签名算法 |
是 |
默认为RSA_SHA256,对SAML Response或者断言签名的算法。可以在RSA_SHA256、RSA_SHA256、RSA_SHA256之中任选一个。 |
数字摘要算法 |
是 |
默认为SHA256,对SAML Response或者断言的算法摘要算法。可以在SHA256、SHA256、SHA256之中任选一个。 |
断言加密 |
是 |
默认为否。是否对断言进行加密。 |
验证请求签名 |
是 |
默认为是。是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 |
验证签名证书 |
是 |
默认为是。SP公钥证书,用来对SAML request的签名验证,对应SP元数据文件中use="signing"证书内容。 |
参数 |
说明 |
|
---|---|---|
基础配置 |
SCIM协议接口地址 |
目标系统接收SCIM协议数据结构的接口地址。 |
认证方式 |
调用SCIM接口前需要授权,若未授权则无法调用相关接口。可选Basic Auth、Bearer Token。 |
|
认证用户名 |
认证方式对应的用户名。 |
|
认证密码 |
认证方式对应的用户名密码。 |
|
应用账号模板 |
需要推送给目标系统的用户请求数据模板,属性填充后推送给目标系统。OneAccess默认提供SCIM2.0标准协议数据模板,如需修改模板请联系 |
|
应用机构模板 |
需要推送给目标系统的机构请求数据模板,属性填充后推送给目标系统。OneAccess默认提供SCIM2.0标准协议数据模板,如需修改模板请联系 |
|
机构资源路径 |
SCIM协议机构资源接口路径,例如,标准协议中用户路径为User,用户组路径为Group。 |
|
高级配置 |
Content-Type |
请求头部参数,请根据目标系统要求填写。一般为application/json、application/scim+json。OneAccess默认application/scim+json。 |
Accept |
请求头部参数,请根据目标系统要求填写。一般为application/json、application/scim+json。 |
|
时间格式 |
JSON时间格式,如果格式为毫秒值,则填timestamp,其他格式则值为格式表达式,例如,yyyy-MM-dd HH:mm:ss |
添加应用后,需要修改应用配置,才能正常使用应用,详情请参考修改应用配置。
如果您的GPU实例需要支持OpenGL图形显示,必须安装GRID驱动。GPU实例配备的NVIDI...
您可以购买服务包,抵扣单个地域下E-HPC的服务费用,帮您节约成本。本文介绍如何...
当云硬盘处于“正在挂载”、“正在扩容”等中间状态,或者“错误”、“恢复数据...
云桌面支持接入企业AD,对接企业已有的管理体系。本文介绍如何对接企业已有AD并...
本文介绍如何使用 Java SDK 的 SelectObject 查询 CSV 和 JSON 文件。 说明 本文...
一、个人情况 从央企离职后放弃土木行业,毅然决然投入互联网,一个人一千块钱来...
获取连接实例所需要的 token 调试 您可以在OpenAPI Explorer中直接运行该接口,...
随着服务器行业的不断的发展,主机托管作为服务器的一部分,在过去服务器发展的...
2020 年 7 月 21 日,由阿里云 20+ 位云原生技术专家共同编撰的《云原生架构白皮...
diff --git ... content of patch 邮件头中的?Subject:?字段是邮件标题 使用?[PA...