正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态用户组 在OneAccess管理门户,可以建立动态用户组,可以按照成员规则(成员匹配范围,匹配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考授权策略。 添加动态用户组 登录OneAccess管理门户。
最新动态 本文介绍了应用身份管理服务 OneAccess各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增添加自定义分组。 如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
动态口令登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见动态口令配置。 用户已
系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
户组。 查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
保存机构名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的机构名的 LDAP 条目。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
将使用这些属性查找要验证的机构名的 LDAP 条目。系统默认ou。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
sha256 云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。 云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V24.5.1.1 升级JDK版本到17。 V23.12.1.1 优化了一些已知问题。 V23
请确保您已拥有OneAccess管理门户的访问权限。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。 打开服务管理器,选择右上方“管理 > 添加角色和功能”。 单击“下一步”,直到“选择服务器角色”页面,勾选“Active Directory域服务”选项,并在弹框中单击“确认添加”。
访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。
S 256位加密的支持,具体操作步骤如下: 在AD服务器中右击用户打开属性框,找到帐户属性,确保帐户选项中的“该帐户支持Kerberos AES 256 位加密”被勾选。 配置AD服务器 在AD服务器中生成SPN。 在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名}
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的