检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入用户门户信息页面。 单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二次认证频率”和“二次认证方式”,单击“保存”。 只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。
用户在登录页面单击“立即注册”。 在注册页面,输入手机号。 单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。
添加SAML认证源中添加的认证源。 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入idp侧的账号和密码即可进入OneAccess用户门户。 图1 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
ess中添加CAS认证源中添加的认证源。 验证CAS认证登录OneAccess用户门户 用户访问用户门户,选择CAS登录,输入应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。
添加OAuth认证源中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。
开启泛微eteams认证 验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS2.0接口验证票据,参数分别配置应用回调地址https://example
D认证”操作列禁用AD认证方式。 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用
管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。 输入管理员用户名和密码,单击“登录”,进入OneAccess实例管理门户。 父主题: 企业管理员指南
口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需
例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次
ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS3.0接口验证票据,参数分别配置应用回调地址https://example
单击“保存”配置完成。 Client Id、Client Secret分别对应WeLink开放平台创建应用后自动生成的client_id和client_secret,可参考3。 回调地址由OneAccess自动生成,配置于应用的回调地址、应用管理后台地址处,可参考4。 验证WeLink免密登录管理门户
管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为“管理组”和“自定义”,此处默认选中“管理组”。 管理组 选择已有管理组,获得该管理组拥有的权限,此处默认“超级管理组”。 单击 “保存”,超级管理员添
调用方设备ip,例如:10.10.10.1。 device_fingerprint 是 String 调用方设备指纹,同一个用户调用接口时该参数的值需和登录接口中的值保持统一,例如:156aysdna213sc50。 agent 否 String 调用方User-Agent信息,例如:Mozilla/5
Application organization and its parent must be different. 父级应用机构和应用机构不能是同一个 请检查父级应用机构是否和应用机构是同一个机构 400 APP_ORG.0007 Application organizations cannot
Chrome/80.0.3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置,支持中文和英文。例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。该值可参考通用信息获取。 X-tenant-id
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录
请参考管理区域。 认证源类型 指定访问应用的认证源,可在下拉框选择。 THEN 是否允许访问应用。当选择“二次认证”时,需配置二次认证频率和二次认证方式。 二次认证频率:在访问凭证有效期内,指定访问应用的频率。 二次认证方式:指定认证方式。 当勾选OTP后,用户登录二次认证时可按
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
