检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 OneAccess同时支持“选取文件”和“手动输入配置数据”方式配置元数据,了解详情请参考在OneAccess中配置元数据文件。 待“选取文件”变为“√”时,代表系统已提取元数据,单击“下一步”,成功添加华为云应用。
购买实例 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。 在“规格选择”中选择实例规格,当前支持基础版、专业版和企业版三种,此处选择“基础版”。 选择“用户数”,此处选择100。 设置购买时长,默认勾选“自动续费”。
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username":
登录薪人薪事平台。 联系平台工作人员注册应用,待应用开通后,获取应用信息appKey和appSecret,该参数在设置导入配置中使用。 当身份源数据变更后,需同步至OneAccess时,需联系平台工作人员配置回调地址,该地址指OneAccess添加薪人薪事身份源后自动生成的回调地址,可参考设置导入配置。
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。 SSL 系统默认true,即使用 SSL 连接到 企业AD服务器。 StartTLS 是否启用startTLS进行加密通信 true:
要提供公网地址。 *TCP端口 用于与LDAP服务器进行通信的服务器TCP/IP 端口号。默认为636。 SSL 系统默认true,即使用SSL连接到LDAP服务器。 StartTLS 是否启用startTLS进行加密通信。 true:启用StartTLS,且SSL不能设置为true;
用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。 SSL 系统默认true,即使用 SSL 连接到 企业AD服务器。 StartTLS 是否启用startTLS进行加密通信 true:
horization,值为Bearer ${accessToken}。 如果不可以编辑消息头,可能是观远BI版本过,请联系观远运维人员进行升级。 用户信息字段路径 从OneAccess中获取的用户信息和观远BI用户绑定的key值,如:$.userName OneAccess中获取
用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。 应用机构模型 配置应用机构模型前需开启应用机构,配置
share命令,查看共享是否正常。 如果异常,可将注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中SysvolReady的键值改为1。再次运行net share命令,共享正常。 对于
ss中。 同步成功以后,在“用户 > 组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件。 当钉钉的数据有变更时,您可以在“回调事件”中查看钉钉主动同步至OneAccess的操作记录,包括创建、更新、删除等操作。 回调事件由钉钉主动发起,前提是开启回调注册。
oneaccess:certificates:get √ × 修改域名证书 oneaccess:certificates:update √ × 变更规格 oneaccess:instances:update √ × 授权用户实例访问权限 oneaccess:permissions:grantRoleToUser
s中。 同步成功以后,在“用户 > 组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件 当企业微信的数据有变更时,您可以在“回调事件”中查看企业微信主动同步至OneAccess的操作记录,包括创建、更新、删除等操作。 图3 查看回调事件 父主题: 集成身份源
Distinguished Name,唯一标识名。 uid 全称 User ID,用户ID。 rdn 全称 Relative dn,相对辨别名,类似文件系统中的相对路径。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用
URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书 签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。
更简易便捷的登录方式和更好的用户体验。 Kerberos认证登录 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active D
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
