检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。
在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码
状态码: 200 成功匹配用户返回session_token。 { "session_token" : "bts******2VO", "expire" : 604800, "status" : "SUCCESS" } 状态码 状态码 描述 200 成功匹配用户返回session_token。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
cess的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当薪人薪事的组织数据成功同步至O
组织匹配策略 飞书与OneAccess组织的映射关系。当OneAccess同步飞书组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,则飞书的组织同步后,组织的组织编码映射至OneAccess的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则
cess的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当企业微信的组织数据成功同步至O
cess的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当钉钉的组织数据成功同步至One
后,不会进行同步禁用/删除。 组织匹配策略 LDAP 服务器组织与OneAccess组织的映射关系。当OneAccess同步LDAP服务器中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,LDAP服务器中的组织将以编码为匹配策略映射至OneAccess。 创建组织
织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后,如果同步组织时匹配失败,则O
织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后,如果同步组织时匹配失败,则O
DisplayMapping object 多语言显示名映射。 countryCode String 国家地区代码。 mobileRegex String 手机号格式正则。 areaCodeSuffixes String 国际电话区号后缀。 表4 DisplayMapping 参数 参数类型 描述 zh-TW
组织的根节点。 组织匹配策略 默认OneAccess中的组织编码和泛微OA_e9中的分部或者部门编号做关联。 创建组织 默认是。 更新组织 默认是。 删除组织 默认保留组织(即泛微OA中删除组织,OneAccess中保留组织),还支持禁用、删除组织。 用户匹配策略 默认OneAc
当二次认证方式勾选多个后,用户登录二次认证时,可选择二次认证方式。 配置多条应用访问控制策略后,可调整其优先级。当企业用户访问应用时,根据自定义策略的优先级进行匹配,如果匹配失败,将通过默认策略判断用户是否可以访问。 在访问控制页面,可通过拖拽调整策略优先级。 单击某策略右侧操作列的“编辑”,在“编辑策略”
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。 父主题: 钉钉认证登录
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。
授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
如果需要从应用侧发起认证,请选择认证源发起认证。 公钥格式 是 根据应用选择相应的公钥格式。 公钥 是 在OIDC的jwks_uri中获取或由认证源管理员提供,与公钥格式相匹配。 公钥格式为JWKURL时,公钥为 https://{Okta域名}/oauth2/v1/keys。 公钥格式为JSON格式公钥时,公钥为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
