检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。 如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。
导入/导出”,默认进入“用户导入”页面。 导入用户的前提是用户所属的组织已存在。如需添加少量组织,请参考添加组织。如需批量添加组织,请参考导入应用机构。 单击“下载导入模板”。 打开下载的Excel文档,编辑需要上传的用户信息并保存。 当导入的用户为一人多组织用户时,则组织编码输入多个组织,以英文逗号“
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中,选择“认证
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
包年/包月OneAccess实例的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的OneAccess实例
为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Console中的特定业务页面,需要对华为云创建的身份提供商的“登录链接”进行拼接后填入挂接URL中,此处以跳转CodeArts服务页面为例进行说明: 华为云创建的身份提供商的“登录链接”为:https://auth
Name ID 是 用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format 是 SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 否 允许使用SAML断言的资源,默认和SP
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。
Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。
支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如SAML认证。 entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含
com/cloudbridge/cloudAgent-authSource-24.5.1.1.zip.sha256 云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。 云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V24.5.1.1
s实例正常运行。如果您想继续使用,需要在指定的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影响。OneAccess实例到期后的状态说明,请参见到期后影响。
用户在使用OneAccess实例时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响OneAccess实例的正常运行,请及时充值。 欠费影响 对于包年/包月OneAccess实例,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月OneAcc
应用认证集成方式一旦设置不可修改。 图1 设置认证协议 单击左侧列表中的“认证配置”,配置认证参数。OneAccess支持多种配置方式,包括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。 配置参数会明文展示所输入的信息,请防止信息泄露。 简单登录 登录页面只有
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
