检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
验证票据(CAS3.0) 功能介绍 应用验证票据,并获取用户属性信息。 接口约束 无 URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
执行时,会将该事件发送至Kafka执行消息队列,发送成功后,修改ES中存储的同步事件E1的状态为排队,表示该事件已成功加入执行队列。 发送 英文为“RUNNING”,当同步事件E1可执行时,在开始执行前将存储在ES中的同步事件E1的状态修改为RUNNING,修改成功后,调用下游应
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneA
12-28每天的风险事件数。 自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。 父主题:
导入数据 OneAccess支持以数据导入的方式快速创建批量用户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
调用方操作系统版本,例如: Android 10。 device_ip 是 String 调用方设备ip,例如:10.10.10.1。 device_fingerprint 是 String 调用方设备指纹,同一个用户调用接口时该参数的值需保持统一,例如:156aysdna213sc50。
请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch ID等)。 PC端开启FIDO2认证 在用户PC端设备上开启安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
业信息、企业配置、数据字典等。 用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典
Netscape Directory Server 和 iPlanet Directory Server 执行散列),否则这将导致明文密码存储在LDAP中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后
(Netscape Directory Server 和 iPlanet Directory Server执行散列),否则这将导致明文密码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改
(Netscape Directory Server 和 iPlanet Directory Server执行散列),否则这将导致明文密码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改
构造请求 本节介绍API请求的组成,并以调用OneAccess管理类接口必须的“获取访问凭据”为例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneA
构造请求 本节介绍API请求的组成,并以调用OneAccess基于OAuth2.0的应用认证集成所需接口“获取Access Token”为例说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构
构造请求 本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
