检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
渠道选择 QQ互联平台创建的应用类型,如网站应用。 AppKey QQ互联平台创建应用获取的 AppID。可参考2。 AppSecret QQ互联平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应QQ互联平台创建应用时需设置的回调地址。 未关联用户时
应用名称”如扫码登录,输入“应用描述”如扫码登录OneAccess,其他选项默认即可,单击“确定创建”,创建成功。 单击创建的应用,选择“基础信息 > 应用信息”,可参考下图在“应用信息”页面获取AppKey和AppSecret。 选择“应用功能 > 登录与分享”,配置回调域名为
认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。 AppKey 微博开放平台创建应用获取的 AppKey。可参考2。 AppSecret 微博开放平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。示例:https://xxx
在eteams开放平台,单击“创建应用 ”,选择“eteams免登第三方”并单击“下一步”,填写应用表单信息。 按照页面提示操作并提交审核,待审核通过后,获取app_key。 在OneAccess中添加eteams认证源 在OneAccess中添加eteams认证源,并配置应用的信息,确保用户可
渠道选择 微信开放平台创建的应用类型,如网站应用。 AppKey 微信开放平台创建应用获取的 AppID。可参考2。 AppSecret 微信开放平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应微信开放平台创建应用时需设置的回调域。示例:xxx.huaweioneaccess
在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在WeLInk开放平台的“应用开发”页
在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在On
在支付宝开放平台上创建应用 在支付宝开放平台上创建应用,并配置OneAccess的授权信息,待审核通过后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。
认证源的显示名称,支持自定义。如企业微信扫码。 企业ID 企业微信开放平台的企业ID。 AppKey 企业微信开放平台创建应用获取的AgentId。可参考2。 AppSecret 企业微信开放平台创建应用获取的Secret。可参考2。 未关联用户时 企业微信认证源未关联用户时,可根据该
版本号 更新内容 V24.5.1.1 升级JDK版本到17。 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。 V23.2.1.0 支持LDAP认证源及启动日志优化。 V22.11.1.0 新增功能:增加签名校验及优化日志打印。 V22.6
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户
在OneAccess中开启FIDO2认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“FIDO2(WebAuthn)”操作列的开启FIDO2认证。
在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。 使用管理员登录应用身份管理服务控制台。 在应用身份管理服务控制台页面,单击“实例授权”。 在实例授权页面,单击“新增
OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAccess管理门户中开启并配置应用的二次认证功能。 登录OneAccess管理门户。
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
本节主要介绍同步完成后,各种状态的含义。方便您对异常状态进行排查定位。 以应用账号App_acc01、应用机构App_org01、原同步事件E0、新同步事件E1为例。 待处理 英文为“PENDING”,当应用账号App_acc01在生成新的同步事件E1时,如果该应用账号App_acc01之前的同步事件E0未执行完成,则生成的新事件E1的状态为待处理。
“风险事件”页面,通过设置起始时间和风险类型,可查看风险事件详细信息。 账号安全设置 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。
在“创建委托”弹框,选择“委托应用”、输入“被委托人”、输入“委托说明”、选择“生效时间段”。 单击“确定”委托完成。 访问委托账号的应用 被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。 若被委托账号本身就有该应用的访问权限,则访问该应用时,需要选择自有账号或委托账号。
当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题: 登录OneAccess用户门户并进入应用
在飞书开放平台中创建应用 在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至OneAccess。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传Logo。 单击2中创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在设置导入配置中使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
