检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在用户组列表中,单击待编辑的动态用户组“操作”列的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进行统一管理
单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明
基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
修改个人信息 功能介绍 用户登录成功后修改个人信息时调用本接口,本接口不支持修改个人密码、手机号、邮箱。 URI POST /api/v2/sdk/profile/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员
配成功的组织。建议开启。 删除组织 当飞书的组织数据成功同步至OneAccess后,如果删除飞书中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 飞
应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,no
设置当上游身份源出现删除用户、删除组织、组织层级变动等情况时,在身份源中以上变动的最大阈值比例。 阈值 =(平台已回收数据和本次回收数据的差异值 / 已回收数据) * 100%,当上游身份源应用禁用、删除超过设定的阈值数据,平台接到指令后,将不进行禁用、删除操作。 设置对象模型。 在身份源详情页面,选择“对象
的组织。建议开启。 删除组织 当薪人薪事的组织数据成功同步至OneAccess后,如果删除薪人薪事中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
配成功的组织。建议开启。 删除组织 当钉钉的组织数据成功同步至OneAccess后,如果删除钉钉中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 钉
并授权控制其对云服务资源的访问范围。例如对于负责企业信息管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。
错误编号。 error_msg String 错误详情。 请求示例 根据应用id和角色id分页查询应用侧角色成员列表,返回查询结果前10条数据,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicati
选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。 如果提示“请上传正确的文件类型”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。 企业应用的元数据获取方法请参考企业应用的帮助文档。
s会根据设置的到期时间提示用户修改密码,如选择“跳过”,在密码失效后访问用户门户,会强制要求用户修改密码。默认密码失效时长为120天,必须大于或等于1。默认密码过期提示为5天,必须大于或等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高账号安全性。 密码初始化设置
单击弹窗中的“确定”,删除自定义属性。 修改用户属性 字段名称、属性代码、字段类型不支持修改。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 单击基本信息、工作信息、自建分组列表“操作”列的“编辑”,可以修改用户的属性信息。 图4 修改属性 单击“确定”,用户属性修改完成。 父主题:
错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicat
修改组织 功能介绍 修改指定组织。 接口约束 无 URI PUT /api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id。 请求参数 表2 请求Header参数 参数 是否必选
修改用户 功能介绍 修改用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
