检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如华为云sso,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息 > 开发管理”,
应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框 用户名输入框的CSS选择器。 下一步按钮 下一步按钮的CSS选择器。选择两页面登录时,需配置该参数。 密码输入框 密码输入框的CSS选择器。 额外输入框 额外输入框的的CSS选择器。选择三字段登录时,需配置该参数。
OneAccess与WeLink之间用户属性的映射方式,可在下拉框选择,如认证源属性。 说明: 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。
在OneAccess中开启钉钉认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证
动”,弹出“选择组织”弹框。您也可在左侧组织树上,单击组织右侧的,单击“ 移动组织”快速移动组织。 在“选择组织”弹框,选择上级组织。 若移动的组织为子组织,如需要将子组织设为顶层组织,单击“设为顶层组织”即可。 若移动的组织不是子组织,则在“选择组织”弹框只需选择上级组织进行移动。
页面。默认是“通过手机号找回”。 输入用户信息找回密码。 选择“通过手机号找回”。 输入手机号,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。 选择“通过邮箱找回”。 输入邮箱,单击“发送验证码”。 输入收到的验证码。
OneAccess会根据设置的到期时间提示用户修改密码,如选择“跳过”,在密码失效后访问用户门户,会强制要求用户修改密码。默认密码失效时长为120天,必须大于或等于1。默认密码过期提示为5天,必须大于或等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高账号安全性。
者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多种系统导入用户和机构信息,实
"分隔,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的AD 条目。 机构对象类 在AD 树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占一行;请不要使用逗号或分号来分隔多个对象类。有些对象类可能要求您指定类分层结构中的所有对象类。
用户访问的时间,可在下拉菜单选择:任意时间、在该时间范围内和不在该时间范围内。 设备类型 用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。 认证源类型 选择认证源访问的用
"分隔,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的AD 条目。 机构对象类 在AD 树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占一行;请不要使用逗号或分号来分隔多个对象类。有些对象类可能要求您指定类分层结构中的所有对象类。
属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 是否必填 默认不勾选,即非必填。 是否唯一 当“属性类型”选择为“文本”时,可设置是否唯一。勾选后,同步机构数据至应用时,该属
计费说明 根据您选择的OneAccess实例规格计费。 如您需要快速了解应用身份管理服务的具体价格,请参见应用身份管理服务价格详情。 表1 OneAccess基础版计费项 计费项 计费项说明 适用的计费模式 计费公式 用户数 购买OneAccess基础版实例时选择的用户数。 包年/包月
登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在待修改的数据字典右侧中选择“编辑”,打开“编辑字典”弹窗。 修改字典类型名称和备注,单击“保存”。 字典的字典类型编码、是否树形展示不可修改。 修改字典项 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。
在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。 在版本管理页面,单击首页地址设置后的“前往设置”,在“设置应用首页地址”页面,可选择设置手机端或PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。 在版本管理页面,单击接口权限后的“前往
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入企业API详情页面。 切换到“应用授权”页签,修改应用授权。单击应用名称操作列的“授权”或“取消授权”可以按需授权/取消授权调用内置API
添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“确定”,用户组添加完成,用户组列表中显示已添加的用户组。
管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 选择管理员权限。 管理组:默认选中“管理组”,在“管理组”下拉框中选择管理员所属管理组,拥有管理组配置的管理权限,此处不选择默认的“超级管理组”,可自定义管理组所拥有的权限,添加管理组请参考添加管理组。
在OneAccess中为华为云应用开启企业微信认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 单击“华为云”进入华为云应用信息页面,单击华为云图标进入华为云通用信息页面,选择“登录配置 > 移动应用”,单击认证方式名为“企业微信认证”操作列的开启移动端企业微信认证。
在认证集成页面,选择“映射配置”页签,单击“添加映射”,建立OneAccess与应用端属性的映射。 表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映射类型决定不同接口返回属性的属性值,可在下拉框按需选择。 授权用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
