检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除认证源 安全 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。同时,OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置保障企业用户的账号安全。 支持区域: 华北-北京四 华东-上海一
密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。
密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证
添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OIDC协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。
在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 单击在OneAccess中添加企业应用中添加的企业应用。 在通用信息模块,单击“同步集成”后的打开同步集成设置,此处选择SCIM,单击“保存”。 同步集成协议一旦设置不可修改。 在通用信息
管理同步事件 当OneAccess向下游企业应用同步数据时,同步事件会记录同步的所有操作,方便您进行查看。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理
密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证
OneAccess计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。
升级OneAccess规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值 。 若OneAccess不再使用,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源
基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2.0的应用认证集成 包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2.0协议进行应用认证集成的接口,如
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证集成协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。
户钉钉认证源的回调地址,见表1。 选择“部署与发布 > 版本管理与发布”,在应用发布页签下单击“确认发布”,在“应用发布”页面设置“可使用范围设置”并进行发布。 在OneAccess中添加钉钉认证源 在OneAccess中添加钉钉认证源,并配置应用的信息,确保用户可以通过钉钉登录OneAccess用户门户。
钉钉应用”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置
资源管理概述 OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,
当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 更新已存在属性 是 默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。 如果您需要同时映射其他属性,如姓名,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表2。
录风险事件的节点不同: 今日:按小时进行统计,横坐标显示00:00-23:00。 如00:15的风险事件将统计在00:00时间中,9:30的风险事件将会统计在09:00时间中,23:45的风险事件将会显示在23:00时间中。 近7天:按天进行统计,横坐标显示近7天的日期(包含今天)。
Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。 断言加密 是否对断言进行加密。 验证请求签名 是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML
管理管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
