-
用户名密码登录 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
微信登录 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
手机号短信验证码二次认证 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
获取用户已绑定的社交帐号列表 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
使用手机号和短信验证码注册 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
修改个人信息 - 应用身份管理服务 OneAccess
X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
-
通过session - 应用身份管理服务 OneAccess
请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip
-
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
-
查询个人信息 - 应用身份管理服务 OneAccess
请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip
-
添加应用 - 应用身份管理服务 OneAccess
* 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。
-
访问控制 - 应用身份管理服务 OneAccess
移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。 如需指定具体的区域,单击“配置区域范围”配置区域,具体方法请参考区域范围。 认证源类型 指定访问应用的认证源,可在下拉框选择。 THEN 是否允许访问应用。当选择“二次认证”时,需配置二次认证频率和二次认证方式。
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
uestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中配置认证成功后需要返回给应用的属性,以建立O
-
配置SAML认证源 - 应用身份管理服务 OneAccess
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
-
服务配置 - 应用身份管理服务 OneAccess
在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”,在弹出框中配置如下参数。 表2 IDP服务参数 参数 说明 IDP EntityId IDP的唯一标识。 SSO URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书 签名证书是一份包含公钥
-
集成LDAP身份源 - 应用身份管理服务 OneAccess
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
-
身份源管理 - 应用身份管理服务 OneAccess
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
-
集成AD身份源 - 应用身份管理服务 OneAccess
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
-
权限管理 - 应用身份管理服务 OneAccess
管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需
-
云桥配置 - 应用身份管理服务 OneAccess
查询条件。可参考在OneAccess中添加AD认证源中的配置参数。 * urls LDAP地址。可参考在OneAccess中添加LDAP认证源中的配置参数。 sslCheck LDAPS ssl校验开关,未配置或配置为true时会校验ssl证书,若不需要校验ssl证书则可以配置值false。 * baseDn