检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证AD域数据同步至钉钉 在OneAccess中钉钉预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。
启用用户 功能介绍 启用用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选
导入应用账号 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“应用账号导入”,进入“应用账号导入”页面。 导入应用账号的前提是应用已存在。如需添加应用,请参考添加应用。 单击“下载导入模板”。
已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险
管理用户属性定义 当企业需要配置更多的用户信息,并将其同步至下游应用系统时,可以通过用户属性定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的
邮件网关配置 邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess
在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。
用户协议配置 管理员在OneAccess控制台配置用户需要遵守的协议和隐私声明,方便用户在首次登录OneAccess用户门户或在用户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面
阈值 =(平台已回收数据和本次回收数据的差异值 / 已回收数据) * 100%,当上游身份源应用禁用、删除超过设定的阈值数据,平台接到指令后,将不进行禁用、删除操作。 设置对象模型。
已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。
查询组织列表 功能介绍 查询指定组织及其下的子组织列表。 接口约束 无 URI GET /api/v2/tenant/organizations 表1 Query参数 参数 是否必选 参数类型 描述 all_child 否 Boolean 是否获取所有层级子组织。 缺省值:false
查询用户列表 功能介绍 查询用户列表。 接口约束 无 URI GET /api/v2/tenant/users 表1 Query参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id,为空时查询所有用户。 offset 是 Integer 第几页。 最小值:
自定义:选中“自定义”,分级管理员不属于任何管理组,为分级管理员自定义组织架构、应用、菜单的管理权限,可默认选择全部部门、全部应用及全部菜单,也可指定部门、应用及菜单(首页菜单除外)。 单击 “保存”,分级管理员添加完成,分级管理员列表中显示已添加的分级管理员。
应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。
在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“SAML认证”操作列的开启SAML认证,并关联在OneAccess中添加SAML认证源中添加的认证源。
在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“CAS认证”操作列的开启CAS认证,并关联在OneAccess中添加CAS认证源中添加的认证源。
在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“OAuth认证”操作列的开启OAuth认证,并关联在OneAccess中添加OAuth认证源中添加的认证源。
根据用户id查询用户详情 功能介绍 根据用户id查询用户详情。 URI GET /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选