检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保
D域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。
加密算法 系统默认为HMACSHA1,支持修改。 口令生成位数 系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,
在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改组织的编码、名称和显示顺序。不支持修改组织的上级组织,如果您需要调整组织的上级组织,可通过移动组织完成。具体可参考移动组织。
和找回密码界面。管理员可以选择OneAccess提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,以及认证窗体的左中右布局位置等参数。 设置全局参数 登录OneAccess管理门户。 在导航栏中,选择“设置
Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 同步数据至钉钉 把OneAcce
单击弹窗中的“确定”,删除自定义属性。 修改用户属性 字段名称、属性代码、字段类型不支持修改。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 单击基本信息、工作信息、自建分组列表“操作”列的“编辑”,可以修改用户的属性信息。 图4 修改属性 单击“确定”,用户属性修改完成。 父主题:
单击“保存”,成功添加认证源。 修改认证源 管理员可以根据需要修改认证源。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在认证源管理页面,选择“企业社交认证 > WeLink”。 在“添加WeLink认证源”页面,修改应用参数。 单击“保存”,成功修改认证源。 删除认证源
单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题:
参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和应用账号id修改指定应用账号信息,应用账号名为Test02,姓名为Example,所属应用机构编码为10000,状态为启用。 PUT https://{d
ccess中添加LDAP认证源中添加的认证源。 开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 验证LDAP认证登录OneAccess用户门户
单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明
参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
到期时间提示用户修改密码,如选择“跳过”,在密码失效后访问用户门户,会强制要求用户修改密码。默认密码失效时长为120天,必须大于或等于1。默认密码过期提示为5天,必须大于或等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高账号安全性。 修改完成后,单击“保存”,高级设置完成。
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。 新增、修改、删除用户 本节主要介绍企业管理员在OneAccess管理门户同步用户的方法。
使用短信发送验证码提示“消息余量不足,请联系管理员” 问题描述 用户门户使用短信验证码方式登录、修改绑定手机号码等需要发送短信验证码的场景,提示“消息余量不足,请联系管理员”。 原因分析 在购买创建OneAccess实例时会自动配置内置短信网关,默认赠送每月1000条国内短信,2
帐号解绑等。 密码管理 包括跳过强制修改密码、密码过期强制修改密码、查询是否设置个人密码、通过手机号找回密码等。 二次认证 包括通过state_Token获取手机号和手机号短信验证码二次认证。 个人信息管理 包括查询个人信息、修改个人信息和修改个人手机号。 SSO 包括通过ses
自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,不需要修改登录密码。 自动生成,系统根据密码初始化配置通知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
