检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择
认证源管理 OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认
免费短信使用条数达到上限,就无法发送短信。 解决方法 OneAccess支持华为云、阿里云、鸿源云道的自定义短信网关,用户可以自行购买相应的短信网关进行配置,具体配置参考短信网关配置。
映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。 应用账号 应用账号属性的显示标签。 常规配置 选择“常规配置”页签,“删除系统用户”默认配置
本文主要介绍OneAccess以插件代填的方式集成应用。 WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。
集成企业应用 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。 在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所
钉钉网关配置 当“短信验证码”和“语音验证码”都无法满足需求时,可以使用钉钉网关发送验证码,在登录用户门户、忘记密码、二次验证、重置密码、风险预警场景,OneAccess同时支持钉钉发送验证码,您只需要通过配置钉钉网关即可实现。 本文主要介绍OneAccess配置钉钉网关的方法。
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。
Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用户的浏览器,其中包括经过验证的用户的用户名。 浏览器将SAML响应转发到Web应用系统ACS
回调地址填写泛微e-cology登录地址。 可根据需要在映射配置中添加获取用户信息接口返回给泛微e-cology的参数,用以和泛微e-cology用户进行绑定。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。
管理管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。
到期后,请在OneAccess华为云控制台单击“续费”进行续费操作,也可在管理控制台续费管理页面进行续费操作,详细操作请参考续费管理。 客户购买包年/包月资源后,如需停止使用,请在OneAccess控制台,单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分
身份源导入:从身份源同步组织信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游组织数据同步至OneAccess。具体可参考管理身份源。 数据导入:将组织信息按照模板进行整理,并将其导入OneAccess,即可批量导入组织。具体可参考导入组织。 添加组织
您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的A
(IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证,因此与OneAccess建立身份认证的企业IdP必须支持SAML2.0协议。 本文主要介绍OneAccess以SAML集成第三方认证源的方法。
数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS Client可以返回带参数的重定向,将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML,
社交账号解绑 功能介绍 社交账号解绑。 URI POST /api/v2/sdk/social/unbind-account 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
client。 CAS Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS Client。 CAS Client和CAS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
