检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。 登录OneAccess管理门户。
等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高账号安全性。 密码初始化设置 开启初始化密码。 启用初始化密码需添加用户有效联系方式,否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。 通知方式。 通知方式有邮件和短信两种,若使用邮箱通知
15093849585, "eventType": "CHECK_URL", "data": "jRqGWO08Tyuxq+ChqGFk7SiPCt6MgcUDvzP5CBYnD30=", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" }
启用消息签名和加密的响应示例: { "code": "200", "message": "success", "data": "P+rXpWetRg7IP0vdhVgkVwSoZBJeQwY2zhROsJq/HJ+q6tp1qhl9L1+c" } 响应包体data解密后的JSON字符串格式:
若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号 如果在应用中添加了公共账号,并设置了当前登录账号为责任人,可以通过“公共账号”统一管理公共账号的使用人。 如需添加公共账号,请参考授权管理。 查看个人偏好 在用户门户页面,单击右上角的用户名,选择“账号设
时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户 父主题: AD认证登录
内置API”,进入企业API详情页面。 切换到“应用授权”页签,修改应用授权。单击应用名称操作列的“授权”或“取消授权”可以按需授权/取消授权调用内置API的企业应用。添加应用请参考集成企业应用 。 切换到“权限信息”页签修改权限信息。单击目标权限操作列的“修改”,可修改权限描述,并勾选设置默认权限。 表1 权限参数
SuccessFactors和泛微OA_E9等。 认证源 OneAccess支持用户使用第三方系统的账号、密码等进行登录。企业可以根据需要添加并使用认证源,如微信、微博等个人社交认证,钉钉、企业微信等企业社交认证,也可以使用支持CAS、SAML2.0、OAuth2.0、OIDC协议的本地身份认证系统进行认证。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“泛微eteams认证”操作列的开启泛微eteams认证,并关联添加的认证源。 图1 开启泛微eteams认证 验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams
获取管理员访问域名。 图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。
获取管理员访问域名。 图2 获取管理员访问域名 管理员访问域名即为账号在购买OneAccess实例时生成的“用户访问域名”。 参考管理员权限添加管理员。 管理员访问“管理员访问域名/admin”,如:https://example.com/admin,进入OneAccess管理门户登录页面。
选择“应用功能 > 网页”,启用网页功能。 桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。 图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书,单击创建的华为云应用,即可免密进入华为云。
录界面。 在“内置模板”区域,鼠标放置在某一模板上,在处,单击“激活”,则该模板便为定制的用户门户登录界面。 在“自定义模板”区域,单击“添加自定义模板”,参考表2配置参数信息。单击“保存并激活”,则该模板便为定制的用户门户登录界面。也可将鼠标放置自定义的某一模板上,在处选择“编辑”或“删除”编辑或删除自定义模板。
小程序”,设置应用参数,单击“确定创建”后,会自动生成AgentId、AppKey和AppSecret。具体可参考钉钉开放平台的帮助文档。 在权限管理处,添加接口权限“通讯录只读权限”。 在OneAccess中配置钉钉网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。
其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。 选择“部署与发布 > 版本管理与发布”,在应用发布页签下单击“确认发布”,在“应用发布”页面设置“可使用范围设置”并进行发布。
如需购买请参考管理员购买实例。 在IAM控制台授予IAM用户查看OneAccess服务的权限 在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。 参考创建用户组并授权在IAM控制台创建用户组,并授予OneAccess服务的只读权限“OneAccess
内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式
Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
