检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当企业微信的组织数据成功同步
组织机构ID。 password 是 String 密码。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。 firstName 否 String(20) 名字。 middleName 否 String(20) 中间名。 lastName
确和安全。 OneAccess支持企业以多种身份源同步用户和组织信息,如企业钉钉、微信、AD、LDAP等。 支持区域: 华北-北京四 华东-上海一 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 资源管理 OneAcce
Access的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当钉钉的组织数据成功同步至O
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
置。 LDAP协议的同步集成参数配置可参考同步配置。 常规配置 常规配置,即同步时的映射关系。 在同步集成页面,选择“常规配置”页签,默认启用常规配置,其配置映射关系包括删除账号、删除机构、禁用账号、禁用机构。 删除账号 当OneAccess删除应用账号后,下游应用系统根据该配置
集成身份源 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 集成泛微OA_E9身份源
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
禁用/启用应用账号 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启
在左侧导航栏选择“授权管理 > 应用账号”进入应用账号页面。 单击“授权策略”。 在授权策略页面,单击开启用户自动授权并选择用户,单击“保存”,保存当前策略,不立即授权用户。 如果应用机构开启机构自动授权,当选择用户为“机构范围中所有用户”或“自定义”时,可选的“机构范围”为已自动授权的
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
}/,其中,{hostname}为LDAP服务器地址,{port}为LDAP端口号,默认为389。可参考搭建LDAP服务器。 Base DN 是 LDAP目录的根节点,会到该节点下认证用户。 格式为dc=,dc=。可参考搭建LDAP服务器。 管理员DN 否 管理员的标识名,默认cn=Directory
勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户 > 用户属性定义”,单击“用户名”字段名称操作列的“编辑”,在编辑字段弹框中的“字段校验规则”的“是否必填”不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”
户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。目前OneAccess支持的身份源有AD、LDAP、企业微信、钉钉、飞书、薪人薪事、北森HR、名才HR、SAP SuccessFactors和泛微OA_E9等。 认证源 OneA
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
