-
设置 - 应用身份管理服务 OneAccess
企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。
-
管理员权限 - 应用身份管理服务 OneAccess
管理组:默认选中“管理组”,在“管理组”下拉框中选择管理员所属管理组,拥有管理组配置的管理权限,此处不选择默认的“超级管理组”,可自定义管理组所拥有的权限,添加管理组请参考添加管理组。
-
概述 - 应用身份管理服务 OneAccess
概述 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。
-
计费样例 - 应用身份管理服务 OneAccess
根据升配费用=新配置价格*剩余周期-旧配置价格*剩余周期,则需要支付的升配费用为10,000.00×(11/31+18/30)-1,050.00×(11/31+18/30)=8,545.81元 在3~4月份,该云服务器总共产生的费用为:1,050.00 + 8,545.81 = 9,595.81
-
手动续费 - 应用身份管理服务 OneAccess
选择OneAccess服务的续费时长,确认配置费用后单击“去支付”。 图3 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 父主题: 续费
-
应用管理 - 应用身份管理服务 OneAccess
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 对象模型 授权管理 API权限 应用侧权限 安全设置 审计日志 父主题: 资源管理
-
认证登录 - 应用身份管理服务 OneAccess
请求示例 调用CAS单点登录接口进行认证,配置携带票据信息的重定向地址为https://example.com。 GET https://{domain_name}/api/v1/cas/login?
-
企业API管理 - 应用身份管理服务 OneAccess
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
-
购买实例 - 应用身份管理服务 OneAccess
单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放OneAccess实例。 实例创建完成后,会自动生成用户访问域名。
-
自动续费 - 应用身份管理服务 OneAccess
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月OneAccess实例还未到期。
-
应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess
当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录;提供企业API功能,包含系统API产品和自定义API产品,方便企业应用调用。
-
产品规格差异 - 应用身份管理服务 OneAccess
(内置模板、自定义) 支持 支持 服务配置 支持 支持
-
管理员添加组织 - 应用身份管理服务 OneAccess
身份源导入:从身份源导入组织信息到OneAccess,在高级配置中可以对导入的处理逻辑进行灵活配置,实现从多个身份源汇聚为一个完整的用户目录,部分身份源还可以通过回调的方式实现实时同步。方法请参见:身份源管理。 添加顶层组织 管理员在OneAccess管理门户添加顶层组织。
-
实例管理 - 应用身份管理服务 OneAccess
单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专业版,也可变更实例的用户数,但用户数只能增加,不可减少。 登录华为云控制台。
-
注销登录 - 应用身份管理服务 OneAccess
URI GET /api/v1/cas/logout 表1 Query参数 参数 是否必选 参数类型 描述 service 否 String 注销退出后的重定向地址,不设置则跳转登录页,若设置必须与应用CAS配置中的应用回调URL一致。
-
获取AccessToken - 应用身份管理服务 OneAccess
默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。
-
认证策略 - 应用身份管理服务 OneAccess
在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。
-
查询审计事件 - 应用身份管理服务 OneAccess
多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。
-
什么是应用身份管理服务 - 应用身份管理服务 OneAccess
统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。
-
入门指引 - 应用身份管理服务 OneAccess
本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和应用进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。