检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。 发送场景:在语音网关配置页面,可以查看语音验证码的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列
_id}/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 org_id 是 String 应用机构id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
unts/{account_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 account_id 是 String 应用账号id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过OneAccess单
个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无
id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 account_id 是 String 应用账号id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。 在应用侧角色页面,单击“添加角色”,输入“角色名称”和“角色代码”,单击“确定”完成角色添加。 单击角色操作列的“编辑”,可修改角色名称。
单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。
您可以选择全部脱敏。 字段备注 属性值的填写描述。 字段校验规则 对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户
获取AccessToken,后续使用该token获取用户信息。code使用认证登录获取授权码接口返回的授权码z2D...,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,redirect_uri配置为应用的回调地址https://example.com
获取ID Token 功能介绍 获取ID Token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,固定值:authorization_code。
单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改组织的编码、名称和显示顺序。
System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server 和 iPlanet Directory Server 执行散列),否则这将导致明文密码存储在LDAP中。
影响该数量。 触发的风险类型 所选时间范围内,各种异常类型风险事件的数量。 风险用户列表 触发近期风险事件用户列表。单击“更多”跳转到“审计 > 风险事件”页面。 风险事件列表 近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。 登录风险次数 所选时间范围内,各节点
LDAP主要有三种认证模式,包括DN认证模式、查询认证模式和组合模式。 DN认证模式:选择该模式代表清楚用户的DN规则,如(uid=**,ou=people,dc=example,dc=com),只需配置用户DN模式即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条
用户信息包含基本信息属性和工作信息属性,所有属性均可以通过用户属性定义进行设置,具体可参考用户属性定义。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。 查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。
b端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity Provider,简称IdP)。负
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。
建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 WeLink对接OneAccess的映射属性,可在下拉框选择,如邮箱。 映射类型 OneAcces
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
