-
获取OIDC metadata - 应用身份管理服务 OneAccess
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。
-
获取IdP元数据metadata - 应用身份管理服务 OneAccess
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。
-
数据导入 - 应用身份管理服务 OneAccess
在应用机构导入页面,单击“选择文件”,选择5保存的文件并单击“打开”,获取应用侧资源条目信息 。 单击“导入”导入应用侧资源条目。 父主题: 导入/导出
-
添加应用 - 应用身份管理服务 OneAccess
OneAccess支持“上传文件”和“手动编辑”两种配置方法,选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。
-
通过OneAccess免密登录多个华为云帐号(SAML-IAM用户SSO) - 应用身份管理服务 OneAccess
OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
-
通过OneAccess免密登录单个华为云帐号(SAML-IAM用户SSO) - 应用身份管理服务 OneAccess
OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
-
通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO) - 应用身份管理服务 OneAccess
OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
-
通过OneAccess免密登录多个华为云帐号(SAML-虚拟用户SSO) - 应用身份管理服务 OneAccess
OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
-
企业API使用 - 应用身份管理服务 OneAccess
1GiAVYXxwyehgRe3..........................e0eJDKy6Ew5S+TUq72hqSD7\n" + "zrtQA3szqSK1pgFB..........................J8rMh9WiF2qUqzCdNRqkQRC
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。 配置参数会明文展示所输入的信息,请防止信息泄露。 上传文件 单击“上传文件”,选择获取的企业SP的元数据文件。
-
配置SAML认证源 - 应用身份管理服务 OneAccess
建立IdP对OneAccess的信任关系 在IdP中配置OneAccess的元数据文件,以建立IdP对OneAccess的信任。 下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。
-
云桥配置 - 应用身份管理服务 OneAccess
cloudBridge.sh 手动启动Agent的文件。 config Agent配置文件(application.yml)的存放目录。 connector LDAP连接器的部署包,暂不关注。 encrypt.sh 加密文件,用来加密AD主体账号的密码。
-
查询审计事件 - 应用身份管理服务 OneAccess
单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。
-
配置Kerberos认证源 - 应用身份管理服务 OneAccess
在AD服务器中生成Keytab文件。
-
管理员添加应用并授权 - 应用身份管理服务 OneAccess
表1 通用信息 参数 说明 应用LOGO 上传图片文件大小不超过50K。 应用名称 必填,支持自定义。 认证集成方式 应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的同步集成方式按照应用配置预集成,不可修改。
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
rdn 全称 Relative dn,相对辨别名,类似文件系统中的相对路径。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。
-
服务配置 - 应用身份管理服务 OneAccess
企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
rdn 全称Relative dn,相对辨别名,类似文件系统中的相对路径。 本文主要介绍OneAccess以LDAP协议同步组织和用户数据至OpenLDAP的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。