搜索_华为云

配置AD认证源 - 应用身份管理服务 OneAccess

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > AD认证登录
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess

Directory Access Protocol）即轻量目录访问协议。它是一种树状结构的组织数据，可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一，即用户只在公司计算机上登录一次后，便可以自动在公司内部网上登录。表1 主要术语术语说明 ou

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 同步企业数据
配置LDAP认证源 - 应用身份管理服务 OneAccess

Directory Access Protocol），即轻量目录访问协议。它是一种树状结构的组织数据，可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一，即用户只在公司计算机上登录一次后，便可以自动在公司内部网上登录。表1 主要术语术语说明 ou

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > LDAP认证登录
配置Kerberos认证源 - 应用身份管理服务 OneAccess

tps://web.mit.edu/kerberos。 AD（Active Directory），即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 SPN（Service Principal Name），即服务主体名称。是服务实例的唯一标识符。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > Kerberos认证登录
配置LDAP账号密码登录 - 应用身份管理服务 OneAccess

ccess中添加LDAP认证源中添加的认证源。开启LDAP认证时会占用密码登录方式的输入框，需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证，同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。图1 开启LDAP认证验证LDAP认证登录OneAccess用户门户

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > LDAP认证登录
OneAccess最佳实践汇总 - 应用身份管理服务 OneAccess

Directory Access Protocol）即轻量目录访问协议。它是一种树状结构的组织数据，可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一，即用户只在公司计算机上登录一次后，便可以自动在公司内部网上登录。同步数据至钉钉把OneAcce

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践
如何开发映射脚本 - 应用身份管理服务 OneAccess

下面将为您介绍如何开发映射定义的脚本。代码规则在编写映射脚本时，OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。禁止使用Java class。如果使用下面的代码： var File = Java.type('java

帮助中心 > 应用身份管理服务 OneAccess > 开发指南
准备工作 - 应用身份管理服务 OneAccess

成功英文为“SUCCESS”，同步事件执行成功后，会将该事件的状态SUCCESS写入ES，表示该事件已执行成功。失败英文为“FAILURE”，同步事件执行失败后，会将该事件的状态FAILURE写入ES，表示该事件已执行失败。忽视英文为“IGNORED”，该状态涉及2种场景：

帮助中心 > 应用身份管理服务 OneAccess > 开发指南 > 通过事件回调方式同步数据至应用
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess

云审计服务支持的OneAccess操作列表云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。为了方便查看O

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 云审计服务支持的关键动作
授权管理 - 应用身份管理服务 OneAccess

需批量删除请参考授权策略。启用/禁用账号在应用账号页面，单击应用账号状态列的可禁用账号。禁用账号后，该用户的用户门户不显示该应用，即被禁止访问该应用，单击开启后，该用户的用户门户显示该应用，即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。应用机构

 帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 资源管理 > 应用管理
权限管理 - 应用身份管理服务 OneAccess

作与API相对应，授权项列表说明如下：权限：允许或拒绝某项操作。授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范

 帮助中心 > 应用身份管理服务 OneAccess > 产品介绍
错误码 - 应用身份管理服务 OneAccess

Historical passwords cannot be used. 不允许使用历史密码不允许使用历史密码，请重新输入密码 400 PWD.0002 Password cannot be the username spelled backwards. 密码不允许使用用户名的倒写

 帮助中心 > 应用身份管理服务 OneAccess > API参考 > 附录
授权管理 - 应用身份管理服务 OneAccess

在授权管理页面，单击某应用下的“用户授权”进入用户授权页面。单击待操作用户“状态”列的可禁用账号。禁用账号后，该用户的用户门户不显示该应用，即被禁止访问该应用，单击可启用账号，开启后，该用户的用户门户显示该应用，即允许访问该应用。删除应用账号登录OneAccess管理门户。在导航栏中，选择“用户

 帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 用户管理

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置AD认证源 - 应用身份管理服务 OneAccess

通过LDAP协议同步数据 - 应用身份管理服务 OneAccess

配置LDAP认证源 - 应用身份管理服务 OneAccess

配置Kerberos认证源 - 应用身份管理服务 OneAccess

配置LDAP账号密码登录 - 应用身份管理服务 OneAccess

OneAccess最佳实践汇总 - 应用身份管理服务 OneAccess

如何开发映射脚本 - 应用身份管理服务 OneAccess

准备工作 - 应用身份管理服务 OneAccess

云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess

授权管理 - 应用身份管理服务 OneAccess

权限管理 - 应用身份管理服务 OneAccess

错误码 - 应用身份管理服务 OneAccess

授权管理 - 应用身份管理服务 OneAccess

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线