检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
通过OneAccess免密登录多个华为云帐号(SAML-IAM用户SSO) 通过OneAccess免密登录华为云(OIDC) 父主题: 集成企业应用
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 对象模型 授权管理 API权限 应用侧权限 安全设置 审计日志 父主题: 资源管理
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有华为帐号。如需注册,请参见注册华为帐号并实名认证。
当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。
系统用户/组织后,应用账号/机构的状态。 应用账号模型 属性定义 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“对象模型 > 应用账号模型”,默认进
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 在通用信息模块
该用户的用户门户不显示该应用,即被禁止访问该应用,单击开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAcce
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“审计日志”可查看管理员对该应用的操作记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
