正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”页签查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 在资源页面找到需要续费的资源,单击操作列的“续费”。 选择OneAccess服务的续费时长,确认配置费用后单击“去支付”。
为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、
OneAccess最基础的入门操作包括添加组织机构、添加用户、添加应用,通过这三个操作就能开始进行集中式身份管理、身份认证和应用管理。 图1为OneAccess基本的入门使用流程,如需了解更多操作,请查看用户指南对应章节。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程 图1 配置流程
OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。
格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenant/applications
单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 图2 删除已授权应用 审计日志 通过审计日志可以查看管理员对该用户组的操作,如创建、新增成员等。可根据时间、管理员用户名或姓名进行筛选。 编辑用户组信息
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
在指定的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影响。OneAccess实例到期后的状态说明,请参见到期后影响。 续费相关的功能 包
月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要具有的功能和企业规模选择OneAccess的规格和用户数,系统会根据选择的规格和用户数计费,以下计费项支持包年/包月。
即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。 如果提示“请上传正确的文件类型”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。 企业应用的元数据获取方法请参考企业应用的帮助文档。 待“
-下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 O
Server随机产生一个相当长度、唯一、不可伪造的票据ST,然后附带生成的ST重定向到CAS client。 CAS Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
调用说明 接口调用说明 签名验签说明 验证回调地址 父主题: 通过事件回调方式同步数据至应用
设置 用户在用户门户可以查看或修改个人资料、进行账号安全设置等。本文为您介绍用户如何进行账号设置。 查看或修改个人资料 在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用