检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。 编辑区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“编辑”,可以修改表1。 单击“保存”。 删除区域 请谨慎删除区域,删除以后不可恢复。
在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。 在添加应用页面,设置应用LOGO、输入应用名称,单击“保存”,应用添加完成,应用列表中显示已添加的应用。 添加应用后,需要配置相关参数,才可正常使用,详情请参考应用管理。 添加预集成应用 预集成应
单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二次认证频率”和“二次认证方式”,单击“保存”。 只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。 如果二次认证方
单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明 *
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在企业应用页面,单击“添加自建应用”。 输入应用名称,单击“保存”。 单击新建的应用,进入应用信息页面,获取应用ClientId。 获取OIDC相关配置。 登录OneAccess管理门户,选择“设置 >
管理员权限 分为“管理组”和“自定义”,此处默认选中“管理组”。 管理组 选择已有管理组,获得该管理组拥有的权限,此处默认“超级管理组”。 单击 “保存”,超级管理员添加完成,超级管理员列表中显示已添加的超级管理员。 添加分级管理员 拥有管理员权限的管理员登录管理门户,在管理门户添加管理员
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人信息等,单击“保存”,企业信息修改成功。 父主题: 设置
在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“同步集成”后的打开同步集成设置,选择适合的集成方式,单击“保存”。 在通用信息模块,单击“同步集成”后的“配置”进入同步集成的参数配置页签,填写参数信息,单击“保存”。同步集成的方式不同,需配置的参数也不同,具体可参考: 事件回调的同步集成参数配置可参考事件回调配置。
应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用信息,确保用户可以通过OneAccess登录企业应用。 单击在On
单击开启机构自动授权,并勾选自定义选择机构。 选择需要授权的机构,依次单击“保存”和“执行新增”,应用机构新增成功。 单击左侧导航的“授权管理 > 应用账号”,进入应用账号页面。 单击“添加账号”。 勾选管理员添加用户中添加的用户,授予该用户应用访问权限,单击“保存”,应用账号新增成功。 为用户授权将自动为用户创建应用账号。
IDO2和指纹认证。 单击“保存”,完成认证策略添加。 编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击待操作的策略“操作”列的“编辑”进入编辑策略页面,可修改认证策略配置信息。 单击“保存”编辑完成。 删除认证策略
在应用侧权限模块,单击“配置”进入应用侧权限页面。 单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。
登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、
如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息 认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。
【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账号所属组织默认为根组织。若您在注册账号时想自定义选择账号所属组织,可联系管理员将“组织”字段
用户门户进行手机验证时,验证码的长度,可在4位、6位中任选一个。 过期时间 用户门户进行手机验证时,验证码的过期时间,默认,可在3~15min之间设置。 单击“保存”全局参数设置完成。 定制用户门户Web端页面 管理员可以定制用户门户Web端的访问页面,即用户通过浏览器访问的页面风格。 定制用户门户登录界面。
本文主要介绍OneAccess配置邮件网关的方法。 前提条件 开启邮箱POP3/SMTP服务,请进入邮箱账号管理页面,根据页面提示,开启POP3/SMTP服务,并保存授权码。 请妥善保管已获取的授权码,如果不慎丢失,可在设置账号页面,根据提示再次生成授权码。 在OneAccess中配置邮箱网关 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
