检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支付宝认证登录 配置支付宝认证源 配置支付宝扫码或者账号密码登录 父主题: 个人社交认证源
Kerberos认证登录 配置Kerberos认证源 配置Kerberos认证登录 父主题: 标准协议认证源
第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。 图5 单点登录配置页面 表1 单点登录配置页面参数 参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret
全部脱敏。 字段备注 属性值的填写描述。 字段校验规则 对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“邮件网关配置”,单击开启邮件网关,配置基本参数。 表1 基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
入“名称”,单击“确定”。 设置导入配置。 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA地址:/h
用户协议配置 管理员在OneAccess控制台配置用户需要遵守的协议和隐私声明,方便用户在首次登录OneAccess用户门户或在用户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。
ent-id换成ISV应用模板的client_id。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 timestamp String 服务端时间戳。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“确定”,用户组添加完成,用户组列表中显示已添加的用户组。 查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“语音网关配置”,单击开启语音网关,网关类型选择“自定义网关”,配置基本参数。 表1 基本配置 参数 说明 * 语音服务商 选择语音服务商,例如“华为云”。 * AccessKey ID 语音服务商平台添加应用获取的APP_Key。
同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。
泛微eteams认证登录 配置泛微eteams认证源 配置泛微eteams扫码或账号密码登录 父主题: 企业社交认证源
添加行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在风险行为管理界面,单击“添加行为”,并设置相关参数。 表1 添加行为 配置 说明 * 行为名称 风险行为的名称。 * 风险类型 风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。
通用信息 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 C
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
b中添加的多条规则之间的关系,默认为AND关系,可根据需要进行调整。 选择用户添加黑白名单。 单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,
nt-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
