检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证码,在登录用户门户、忘记密码、二次验证、重置密码、风险预警场景,OneAccess同时支持钉钉发送验证码,您只需要通过配置钉钉网关即可实现。 本文主要介绍OneAccess配置钉钉网关的方法。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。 前提条件 请确保您已拥有微信开放平台的开发者账号。
在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。 在AD服务器的DOS窗口中执行命令:ktpass
置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。 WeLink认证登录 本实践为您介绍在OneAccess平台如何配置WeLink认证源、如何配置WeLink扫码登录各应用系统、如何实现WeLink工作台免密登录企业
集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身份数
设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID 提交审核。至此,已完成支付宝开放平台上的配置。 在OneAccess中添加支付宝认证源
业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。目前OneAccess支持的身份源有AD、L
登录以后,按照页面提示下载插件。 解压插件包,将其拖至扩展程序并开启。 图6 添加扩展程序 刷新用户门户,单击目标应用,页面弹出输入密码的窗口,输入密码后,单击“登录到 插件代填”,即可进入应用。 若4中设置“允许用户设置的字段”为“密码”,则此步只允许用户设置密码。 父主题: 集成企业应用
签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。
DC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 (可选)映射配置 在认证集成
当OneAccess禁用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括禁用应用系统中的机构、不同步。 全量同步 当同步集成方式为事件回调时,可实现全量同步,具体可参考全量同步。 父主题: 应用管理
刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh Token实现自动更新令牌。 说明: 实现自动更新令牌的前提是设置Refresh Token有效期大于Access Token的有效期。 (可选)映射配置 在认证配置
快速了解应用身份管理服务的基本操作。 普通用户登录用户门户并访问应用 04 开发 通过参考OneAccess提供的开发指南操作指导,您可以通过API、脚本等方式实现数据同步。 通过事件回调方式同步数据至应用 准备工作 调用说明 接口说明 状态码说明 开发映射脚本 脚本说明 05 API 通过OneAc
过该模型,OneAccess可以将上游的身份数据实时传递到下游,从而保证人员的入、离、调、转等行为能够快速准确的传递到下游各个应用系统中,实现用户的全生命周期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。
正常登录用户门户,用户首页顶部的显示文字颜色。 Logo右侧文字中文 该文字显示在用户门户首页浏览器窗口和页面顶部,中文字体。 Logo右侧文字英文 该文字显示在用户门户首页浏览器窗口和页面顶部,英文字体。 国际化 可选语言 用户门户的语言配置,可以选择中文、英文。 默认语言 用户
单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《云审计服务用户指南》中的事件结构和事件样例。 (可选)在旧版事件列表页
账号属性:将应用的账号属性返回给下游企业应用。 账号权限:将应用的账号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时,可通过该配置实现。 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下
权API,并且获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId以及ClientSecret,用以调用API实现相关接口功能。 请求URI 请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path}
调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId以及ClientSecret,可以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。 {URI-scheme} :// {domain_name} /
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
