检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_dom
是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将
是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 用户带有状态的令牌。登录相关接口返回为二次认证场景时,会返回该state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将
自动授权的机构。应用机构授权请参考应用机构授权策略。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 应用账号”进入应用账号页面。 单击
同步对象时使用的可选AD过滤器。由于更改日志适用于所有对象,因此此过滤器只更新符合指定过滤器条件的对象。如果指定了过滤器,则只有在对象符合过滤器条件并且包含已同步的对象类时,才会对其进行同步。 更改日志块大小 每个查询获取的更改日志条目数。 更改编号属性 更改编号属性 使用 OR 而不是
按应用侧角色或权限授权。 当应用的应用侧权限配置为“基于角色的应用权限管理”。 在“应用侧角色”弹框中,选择角色名称,单击“确定”,则完成按应用侧角色给用户授权。 当应用的应用侧权限配置为“基于角色、权限、资源的应用权限管理”。 在“应用侧角色/权限”弹框中,选择“按应用侧角色授权”,选择角色名称,单击
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_dom
在OneAccess中创建华为云OIDC应用 在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC相关设置,以建立OneAccess云华为云的信任关系。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在企业应用页面,单击“添加自建应用”。 输入应用名称,单击“保存”。
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。
domain)之间交换认证和授权数据。 通过OAuth2.0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 通过OIDC协议单点登录至应用 OIDC是OpenID Connect的简称,是一个基于OAuth
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。
费,如果扣款失败,每天凌晨3:00尝试一次,直至OneAccess到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置管理门户的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,创建轻应用并填写表单信息。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号
通过SAML协议单点登录至应用 本实践介绍在OneAccess中如何以SAML协议集成应用。 通过OAuth2.0协议单点登录至应用 本实践介绍在OneAccess中如何以OAuth协议集成应用。 通过OIDC协议单点登录至应用 本实践介绍在OneAccess中如何以OIDC协议集成应用。 通过CAS协议单点登录至应用
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题: 应用集成接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
