检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。 在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
出“开启访问控制策略”页面配置默认策略。 单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。
单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 应用账号”进入应用账号页面。 单击“授权策略”。 在授权策略页面,单击开启用户自动授权并选择用户,单击“保存”,保存当前策略,不立即授权用户。 如果应用机构开启机构自动授权,当选择用户为“机构范围中所有用户”或“自定义”时
配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考应用账号授权策略。 添加动态用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。
在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考应用机构授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到OneAccess,在高级配
同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、
事件,会在风险事件和风险大盘展示和统计。 说明: 当风险类型选择为“账号锁定”时,不存在该参数配置,账号锁定功能依靠密码策略,用户错误密码输入次数超过密码策略的阈值,账号则被锁定并标记为风险事件,会在风险事件和风险大盘展示和统计。 描述 对于添加的行为进行说明。 单击“确定”,添
将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。
OneAccess授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Ac
织。如果不填,将自动创建顶层组织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后
不会进行同步禁用/删除。 组织匹配策略 LDAP 服务器组织与OneAccess组织的映射关系。当OneAccess同步LDAP服务器中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,LDAP服务器中的组织将以编码为匹配策略映射至OneAccess。 创建组织
织。如果不填,将自动创建顶层组织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后
如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制。 访问用户门户 用户访问用户门户,登录成功之后,进入二次认证页面,认证成功后进入用户门户。
钉钉身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。 组织匹配策略 钉钉与OneAccess组织的映射关系。当OneAccess同步钉钉组织时,根据该策略进行匹配。如添加OneAccess属性名为编码、身份源属性名为组织编码,则钉钉的组织同步后,组
单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“授权策略”。 在授权策略页面,单击开启机构自动授权并选择机构,单击“保存”,保存当前策略,不立即授权机构。 当“请选择机构”为“全部机构”时,会授权OneAccess的所有机构。 当“请
在OneAccess中WeLink预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
验证AD域数据同步至钉钉 在OneAccess中钉钉预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源
认证管理 认证源管理 管理区域 管理认证策略 父主题: 企业管理员指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
