检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
泛微eteams认证登录 配置泛微eteams认证源 配置泛微eteams扫码或账号密码登录 父主题: 企业社交认证源
基于OAuth2.0的应用认证集成 认证登录获取授权码 获取AccessToken 获取用户信息 刷新Access Token 父主题: 应用集成接口
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有华为账号。如需注册,请参见注册账号并实名认证。 父主题: 使用OneAcceess用户门户登录华为云
校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。 [root@cluster-test-eq9ku
c CodeArts服务地址为:https://console.huaweicloud.com/devcloud/?region=cn-south-1&locale=zh-cn# 如果服务地址中带有“agencyId=***&”字段,需要将该字段删除后,使用“&service=”将两个地址进行拼接后填入挂接URL中:
l CodeArts服务地址为:https://console.huaweicloud.com/devcloud/?region=cn-south-1&locale=zh-cn# 如果服务地址中带有“agencyId=***&”字段,需要将该字段删除后,使用“&service=”将两个地址进行拼接后填入挂接URL中:
登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商
登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。 在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商
l CodeArts服务地址为:https://console.huaweicloud.com/devcloud/?region=cn-south-1&locale=zh-cn# 如果服务地址中带有“agencyId=***&”字段,需要将该字段删除后,使用“&service=”将两个地址进行拼接后填入挂接URL中:
功能总览 功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“下一步”,填写动态用户组成员规则。 成员匹配范围。单击“选择”选择组织,通过选择“包含下级组织”、“不包含下级组织”和“包含
Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。
账号委托 概述 账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。
代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。 禁止使用Java class。 如果使用下面的代码: var File = Java.type('java.io
对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费
入门实践 当您购买了应用身份管理服务实例后,可根据业务需要使用OneAccess提供的一些实践操作。 实践 描述 集成身份源 集成钉钉身份源 本实践将为您介绍如何在OneAccess中配置钉钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
