检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本参数。 表1 基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。
"org_code":"10000", "name":"总部", "parent_id": "" } 新增子机构,机构编码为10001,机构名称为开发组,父机构id为20210623103520050-C5AF-DD1A97...。 POST https://{domain_name}/
区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。
本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。 前提条件 请确保您已拥有Okta平台的管理员权限。具体可参考Okta平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在Okta平台上创建应用 在Okta平台上创建应用,并配置OneAccess的授
易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过
在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如系统浏览器打开华为云,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息 > 开发管理”,配置“应用首页地址”和“PC端首页地址”。
Id和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权
映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。 应用账号 应用账号属性的显示标签。 常规配置 选择“常规配置”页签,“删除
在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“IDP配置”。 在弹出的IDP配置页面,单击右上角的“下载IDP元数据”,数据会自动保存。 将上述文件上传到企业SP服务器上,上传方法请参见SP提供商的帮助文档。 获取企业SP的元数据文件。获取方法请参见SP提供商的帮助文档。 OneAccess用户登录验证
实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打
"20210619175409400-BFA4-63FA63...", "org_code" : "10001", "name" : "开发组", "parent_id" : "20210623103520050-C5AF-DD1A97..." } ] } 状态码 状态码
添加认证源 请确保管理员已拥有WeLink开放平台账号管理员权限。 请确保管理员已在WeLink开放平台创建了应用。具体可以参考WeLink对接文档。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在认证源管理页面,选择“企业社交认证 > WeLink”。
用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打
Id和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求授权返回票据的有效期,建议设置为3~15分钟。 获取OneAccess侧的服务地址,可参考表2。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源
此信息需要提供给API使用者)。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
cess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,获取AgentId和Secret。具体可参考企业微信开放平台的帮助文档。 图1 查看参数 设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2
OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,选择“企业内部应用 > 轻应用”,单击“创建轻应用”创建轻应用并填写表单信息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
