-
钉钉网关配置 - 应用身份管理服务 OneAccess
小程序”,设置应用参数,单击“确定创建”后,会自动生成AgentId、AppKey和AppSecret。具体可参考钉钉开放平台的帮助文档。 在权限管理处,添加接口权限“通讯录只读权限”。 在OneAccess中配置钉钉网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
rnalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。 本文主要介绍OneAccess以SCIM协议同步用户至Atlassian的方法。 配置流程 配置流程 前提条件 请确保您已拥有Atlassian的管理员账号。 请确
-
数据字典 - 应用身份管理服务 OneAccess
数据字典 通过配置“数据字典”,管理员可以方便有效的管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
-
集成LDAP身份源 - 应用身份管理服务 OneAccess
以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在标准LDAP控件上强制使用VLV控件。默认为“false”。 VLV 排序属性 指定用于资源上 VLV 索引的排序属性。 读取模式 如果为 TRUE,连接器将从服务器中读取模式。如果为 FA
-
产品规格差异 - 应用身份管理服务 OneAccess
产品规格差异 应用身份管理服务OneAccess提供了基础版、专业版两种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业,支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业功能,支
-
管理员添加应用并授权 - 应用身份管理服务 OneAccess
管理员添加应用并授权 OneAccess平台提供了1000+预集成应用,同时提供自建应用功能,本节以添加预集成应用为例,介绍快速了解管理员添加应用的操作步骤。 前提条件 请确保您已购买需要添加的应用。 添加应用 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加S
-
成本管理 - 应用身份管理服务 OneAccess
OneAccess基础版、专业版实例,对于包年客户提供更加优惠的价格, 包年平均月费用要低于包月费用。如果客户使用OneAccess产品超过10个月, 建议采用包年模式。
-
session token签名 - 应用身份管理服务 OneAccess
进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding,待签名数据加密后需要进行Base64编码。 Java签名代码实例 import org.bouncycastle
-
用户 - 应用身份管理服务 OneAccess
户加入用户组,您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考授权策略。
-
续费概述 - 应用身份管理服务 OneAccess
到期后仍未续费,实例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌
-
内置认证源 - 应用身份管理服务 OneAccess
API实现如何生成证明声明的首选项。应用于注册操作。默认值为 “DIRECT” 。 认证器绑定方式 WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定
-
配置OAuth认证源 - 应用身份管理服务 OneAccess
clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。 clientSecret 是 企业应用的接口认证凭证密钥。从企业应用处获取。 认证模式 是 系统默认authorization_code。 client信息传递方式 是 支持basic和post方式。 token传递方式 是
-
构造请求 - 应用身份管理服务 OneAccess
ls 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取访问凭据接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
-
构造请求 - 应用身份管理服务 OneAccess
e 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
-
云桥配置 - 应用身份管理服务 OneAccess
件的查询优先级低于基于DN的查询。 dnPatterns LDAP用户的搜索路径,系统默认“uid={0},ou=people”。用户DN模式查询优先。 如需对agentSecret进行加密,可参考部署云桥Agent身份源中加密步骤3.d进行操作。 配置完成后,执行 ./cloudBridge
-
实例管理 - 应用身份管理服务 OneAccess
单击“下一步:确认配置”,确认变更后的规格信息。 单击“立即变更”,完成规格变更。 续费与退订实例 购买OneAccess实例,只有包年/包月一种计费模式,当购买的OneAccess实例到期后,请在OneAccess华为云控制台单击“续费”进行续费操作,也可在管理控制台续费管理页面进行续费操作,详细操作请参考续费管理。
-
通过OneAccess免密登录华为云(OIDC) - 应用身份管理服务 OneAccess
击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为
-
组织 - 应用身份管理服务 OneAccess
在左侧组织树上,单击组织右侧的,单击“ 编辑组织”,如图2,可快速编辑组织。 图2 编辑组织 移动组织 您可以通过移动组织修改组织的上级组织。如果应用开启了用户自动授权功能,移动组织将同步修改组织中用户的应用访问权限。具体可参考授权策略。 在组织列表中,单击待移动组织右侧操作列的“移动”,弹出“
-
配置OIDC认证源 - 应用身份管理服务 OneAccess
当认证方式选择认证源发起认证时,该参数对应1中创建应用生成的Audience的值。 流程类型 是 根据应用配置选择对应的流程类型,如授权码模式,可在下拉框选择。 response Type 是 默认为code。 scope 是 对应OIDC认证源端scopes的配置,必须包含“openid”,如openid
-
应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess
志、操作日志、同步日志、系统日志等记录供查询、跟踪、审计,支持同步日志数据到日志管理平台,系统日志支持调整日志级别方便调试排查问题。 支持区域: 华北-北京四 华东-上海一 审计 API 应用身份管理服务提供了REST(Representational State Transfe