检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
allow_address_netmasks objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges objects 允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 表9 allow_address_netmasks
个人实名认证 个人账号如何完成实名认证 如何进行银行卡认证 银行卡认证注意事项 如何进行人脸识别认证 人脸识别认证注意事项 如何进行证件认证 证件认证注意事项 父主题: 实名认证
型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ,单击“短信服务器”页签。
在域名列表中,单击“域名”列的待修改DNS服务器的域名。 进入域名信息页面。 图1 域名信息 在域名信息页面,单击“DNS服务器”后的“修改”,进入“修改DNS服务器”页面。 图2 修改DNS服务器 在“DNS服务器”的文本框内,修改DNS服务器地址。 域名最多支持设置6个不同的DNS服务器,最少支持设置2个不同的DNS服务器。
1所示。 图1 创建用户组 选择用户组,单击“创建”,在该用户组下增加帐号,配置帐号信息,如图2所示。 图2 创建用户帐号 父主题: 认证服务器侧的配置
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
全部 全部 源地址:当前安全组名称 允许同样使用当前安全组的裸金属服务器之间通过任意端口和规则互访。 入方向 100 允许 TCP 22 源地址:0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux裸金属服务器。 入方向 100 允许 TCP 3389 源地址:0.0.0
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java
身份认证与访问控制 身份认证 访问控制 父主题: 安全
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 有线 用户信息 用户组信息匹配 ON MAC帐号映射用户组 指定已经创建的用户组:Wire_Dumb_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 父主题: 认证服务器侧的配置
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,
rtal HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,短信认证使用默认Guest。 帐号 基于帐号对通过认证的用户授权,根据用户需求添加。 位置信息 站点 基于站点对通过认证的用户授权,根据用户需求添加。 SSID 基于SSID对通过认证的用户进行授权,根据用户需求添加。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
"{string}" } } 状态码 状态码 描述 201 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
访问控制 设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。 说明: 当选择二次认证时,有五种认证方式:OTP、短信、邮件、FIDO2和指纹认证。 单击“保存”,完成认证策略添加。 编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
