检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需要从应用侧发起认证,请选择认证源发起认证。 公钥格式 是 根据应用选择相应的公钥格式。
建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面: “身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求End
配置参数 参数 说明 * address 云桥服务启动监听地址,默认127.0.0.1。 * port 云桥服务启动的监听端口,可修改,当启动多个云桥时,需要修改为不同的端口号,默认9081 * serverAddress wss://{需要使用云桥Agent的租户域名}/api/v1/ws。
捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置
ink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置
易便捷的登录方式和更好的用户体验。 本章节为您介绍配置泛微eteams认证源的相关操作。 前提条件 请确保您已拥有eteams开放平台开发者账号的权限。 请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,并通
为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。 前提条件 请确保您已拥有飞书开放平台开发者账号的权限。 请确保您已拥有OneAccess管理门户的访问权限。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAc
和 ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
* 风险类型 风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。 位置类型 位置异常范围,根据位置类型选择的位置范围定义位置异常事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之前登录常用的IP、设备和位置按次数设为默认值,
时间、管理员用户名或姓名进行筛选。 编辑用户组信息 在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行
和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
"groups": "{1}" } ] } ] 其中,remote为多映射一个Roles字段(可使用用户属性定义中的自定义字段,多值类型),可以为单值,也可以为多值。 local为使用groups,可以映射到多个IAM用户组,取remote中的第二个Roles字段。
参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
OneAccess提供第三方API的授权管理功能,API提供者将API配置到OneAccess之后,API消费者在使用API之前需要先到OneAccess获取鉴权Token,在使用API时携带该鉴权Token,API提供者根据鉴权Token判断是否可以提供服务,用以实现API的授权管理功能。
"groups": "{1}" } ] } ] 其中,remote为多映射一个Roles字段(可使用用户属性定义中的自定义字段,多值类型),可以为单值,也可以为多值。 local为使用groups,可以映射到多个IAM用户组,取remote中的第二个Roles字段。
单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有
在“认证源管理”页面,选择“企业社交认证 > 企业微信”,添加企业微信认证源。 图5 添加企业微信认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如企业微信扫码。 企业ID 企业微信开放平台的企业ID。 AppKey 企业微信开放平台创建应用获取的AgentId。可参考2。 AppSecret
参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
源管理、认证管理,查看用户或管理员的审计日志,管理企业信息、企业配置、数据字典等。 用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
