-
支付宝认证登录 - 应用身份管理服务 OneAccess
支付宝认证登录 配置支付宝认证源 配置支付宝扫码或者账号密码登录 父主题: 个人社交认证源
-
泛微eteams认证登录 - 应用身份管理服务 OneAccess
泛微eteams认证登录 配置泛微eteams认证源 配置泛微eteams扫码或账号密码登录 父主题: 企业社交认证源
-
用户属性定义 - 应用身份管理服务 OneAccess
国际化配置 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。
-
集成企业微信身份源 - 应用身份管理服务 OneAccess
图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。
-
风险行为管理 - 应用身份管理服务 OneAccess
表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。
-
钉钉认证登录 - 应用身份管理服务 OneAccess
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
-
WeLink认证登录 - 应用身份管理服务 OneAccess
WeLink认证登录 配置WeLink认证源 配置WeLink扫码或账号密码登录 WeLink工作台免密登录企业应用 WeLink免密登录管理门户 父主题: 企业社交认证源
-
社交帐号注册并绑定手机号 - 应用身份管理服务 OneAccess
社交帐号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交帐号注册并绑定手机号操作。
-
管理员添加用户 - 应用身份管理服务 OneAccess
身份源同步:从身份源同步用户信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将多个身份源汇聚为一个完整的用户目录。方法请参见身份源管理。 操作步骤 管理员为企业人员创建OneAccess用户。 管理员登录OneAccess管理门户。
-
对OIDC协议中的id - 应用身份管理服务 OneAccess
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。
-
集成AD身份源 - 应用身份管理服务 OneAccess
设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图2 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。
-
资源管理概述 - 应用身份管理服务 OneAccess
当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。
-
应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess
用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置
-
企业API使用 - 应用身份管理服务 OneAccess
在导航栏中,选择“设置 > 服务配置”,单击“API认证配置”,获取签名公钥和算法密钥,提供给APPI提供者。 OneAccess不展示算法密钥,当重置算法密钥后,请妥善保管。
-
组织 - 应用身份管理服务 OneAccess
身份源导入:从身份源同步组织信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游组织数据同步至OneAccess。具体可参考身份源管理。 数据导入:将组织信息按照模板进行整理,并将其导入OneAccess,即可批量导入组织。具体可参考 组织导入。
-
授权管理 - 应用身份管理服务 OneAccess
用户机构计算 当开启应用机构的自动授权后,应用账号模型未配置应用机构的映射时,单击“用户机构计算”后,应用账号列表显示其归属的应用机构。应用机构的自动授权请参考应用机构,应用账号模型的配置请参考应用账号模型。
-
授权管理 - 应用身份管理服务 OneAccess
当应用的应用侧权限配置为“基于角色的应用权限管理”。 在“应用侧角色”弹框中,选择角色名称,单击“确定”,则完成按应用侧角色给用户授权。 当应用的应用侧权限配置为“基于角色、权限、资源的应用权限管理”。
-
身份源管理 - 应用身份管理服务 OneAccess
设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。
-
集成LDAP身份源 - 应用身份管理服务 OneAccess
设置导入配置。 在LDAP身份源列表页面,单击目标身份源的操作列的“详情”。 单击“导入配置”,在该页签填写导入配置参数并单击“确定”。 基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。
-
包年/包月 - 应用身份管理服务 OneAccess
旧配置价格为10,000.00 元/月,新配置价格为17,500.00 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。