检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法 指出Identity System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server
用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。 认证源类型 选择认证源访问的用户,可在下拉菜单选择:不限定、指定认证源和非指定认证源。 风险行为 选择触发某个风险事件的用户
进行如下操作 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。 单击IAM用户名称操作列的“移除”。 在弹出框中单击“确定”,则该
单击自定义属性“操作”列的“删除”。 单击弹窗中的“确定”,删除自定义属性。 修改用户属性 字段名称、属性代码、字段类型不支持修改。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 单击基本信息、工作信息、自建分组列表“操作”列的“编辑”,可以修改用户的属性信息。
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改
过滤器,则只返回包含所有指定对象类的账户。 密码散列算法 指出Identity System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server
单击“确定”,添加行为成功,风险行为管理列表中显示已添加的风险行为,可在“风险类型”进行筛选查询,便于后期对于已添加的行为进行管理。 编辑行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。
网站应用”,单击认证方式名为“LDAP认证”操作列的开启LDAP认证,并关联在OneAccess中添加LDAP认证源中添加的认证源。 开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。
单击“执行新增”。 修改组织 选择“用户 > 组织与用户”,在组织列表页面,单击目标组织操作列的“编辑”,更新组织信息。 图4 编辑组织 删除组织 选择“用户 > 组织与用户”,在组织列表页面,单击目标组织操作列的“删除”,删除组织。 图5 删除组织 同步事件 当OneAcces
系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 Tenant Administrator
在访问控制页面,可通过拖拽调整策略优先级。 单击某策略右侧操作列的“编辑”,在“编辑策略”页面可编辑该策略的配置,单击“保存”编辑完成。 单击某策略右侧操作列的“详情”可查看该策略的配置信息。 单击某策略右侧操作列的“删除”,在弹框中单击“确定”可删除该条策略。 父主题: 应用管理
企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api
网站应用”,单击认证方式名为“AD认证”操作列的开启AD认证,并关联在OneAccess中添加AD认证源中添加的认证源。 开启AD认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启LDAP认证,同时需要单击认证方式名为“LDAP认证”操作列禁用LDAP认证方式。
Format SAML协议返回的一种数据格式,可在下拉框选择。 编辑映射 单击添加的映射右侧操作列的“编辑”,在“编辑映射”页面可修改映射,单击“保存”修改映射信息完成。 删除映射 单击添加的映射右侧操作列的“删除”,在提示框中单击“确定”可删除映射。如需再次添加,可参考添加映射。 父主题:
登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待编辑的用户“操作”列的“编辑”,弹出“编辑用户授权信息”页面。 输入要修改的信息,单击“保存”编辑应用账号完成。 禁用/启用应用账号 登录OneAccess管理门户。
预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。 场景测试:如果管理员需要对设置的场景和短信模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试短信模板是否有效。 自定义网关 当您选择“自定义网关”后,您需要提前在网关的SMS服务商处
证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接URL,单击操作列的“查看URL”可查看该URL,如需删除,单击“删除”即可。 父主题: 应用管理
在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“OIDC认证”操作列的开启OIDC认证,并关联在OneAccess中添加OIDC认证源中添加的认证源。 图1 开启OIDC认证 验证OIDC认证登录OneAccess用户门户
是否敏感 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,数据隐藏展示,单击可以看到数据内容。 可单击属性右侧操作列的“更新”、“删除”可编辑、删除账号的属性,对于内置属性,不支持删除操作。 映射定义 选择“映射定义”页签,单击“编辑”,配置账号属性的映射
取消创建当前组织,选择正确的父节点并重新创建;若已创建好子组织,需要修改其父组织,可以通过移动来更换。 单击“确定”,添加子组织完成。组织列表中显示已添加的组织。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
