检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 在通用信息模块,单击认证集成后的选择认证集成方式,单击“保存”。 只有打开认证集成,才可以配置访问控制。
册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启短信认证,具体操作请参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源 在OneAccess中配置身份源参数,确保OneAccess可同步钉钉中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理页面
企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。 在弹出框中单击“确定”删除该行为。 禁用风险行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”禁用该行为。
*基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。 *账户对象类 在AD树中创建新用户对象时将使用的一个或多
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取访问凭据接口,不返回响应消息头。 响应消息体(可选)
管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见动态口令配置。 用户已在用户门户网站激活了动态口令,具体操作请参见账号安全设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
client_id_key 固定值:client_id。 client_id 配置1中获取的ClientId。 client_secret_key 固定值:client_secret。 client_secret 配置1中获取的ClientSecret。 code_key 固定值:code。 access_token_key
保持同步的应用系统。通过该模型,OneAccess可以将上游的身份数据实时传递到下游,从而保证人员的入、离、调、转等行为能够快速准确的传递到下游各个应用系统中,实现用户的全生命周期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按
String 授权类型。可选值:id_token或id_token token。 取id_token值时,返回id_token。 取id_token token值时,返回access_token和id_token。 scope 是 String 授权范围,固定值:openid。 state
readLine load loadWithNewGlobal 脚本示例 1、用户属性 在脚本中可以使用用户(user)这个对象,这个对象中包含了用户的所有属性,具体的属性以属性定义中的属性代码为准。用户属性定义可参考用户属性定义,账号属性定义可参考9。 示例1:映射用户注册时间:
更新:只有在更新的时候会同步该属性。 创建和更新:创建和更新时同步该属性。 转换方式:设置属性映射的方式。 自动转换:身份源中是什么值,就同步什么值。 脚本转换:身份源中的值不满足需要的格式可通过此方式来转换,可参考脚本映射方法。 验证OneAccess用户组织数据同步 在泛微OA_E9身
企业应用的认证授权地址。从企业应用处获取。 获取token Url 是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 关联源属性 是 服务端认证成功
置相关信息。 表2 组织SSO认证参数 参数 说明 应用ID 1中获取的OneAccess的ClientID字段值。 应用密钥 1中获取的OneAccess的ClientSecret字段值。 登录授权URL 2中获取的认证授权地址进行拼接,https://{domain_name
icate 。 AccessToken获取地址 配置2中获取的OneAccess的获取token地址。 获取用户信息地址 配置2中获取的OneAccess的UserInfo地址,并配置消息类型为Get,添加消息头Authorization,值为Bearer ${accessToken}。
在OneAccess管理门户中添加企业应用,提供给API使用者获取鉴权Token信息。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 获取的ClientId和ClientSecret。
本实践将为您介绍如何在OneAccess中配置钉钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。 集成企业微信身份源 本实践将为您介绍如何在OneAccess中配置企业微信身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。
提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,
添加云桥Agent后,系统自动生成。请参考2。 * urls AD地址。可参考在OneAccess中添加AD认证源中的配置参数。 * rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
