检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2。 表2 映射参数
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
客户购买包年/包月资源后,如需停止使用,请在OneAccess控制台,单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分,退订后资源将无法使用。退订资源实例需收取手续费。可在OneAccess华为云控制台单击“退订”进行退订实例操作
时需要单击认证方式名为“LDAP认证”操作列禁用LDAP认证方式。 图7 开启AD认证 FAQ 创建域账号时,用户AD活动目录无法打开,提示域不存在或无法联系。 检查Netlogon和DFS服务是否已经启动。 运行net share命令,查看共享是否正常。 如果异常,可将注册表中
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
系统默认true,即使用 SSL 连接到 LDAP 服务器。 StartTLS 是否启用startTLS进行加密通信。(true:启用StartTLS,且SSL不能设置为true;false:不启用StartTLS)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是
如果您在宽限期内仍未续费包年/包月OneAccess实例,那么就会进入保留期,实例状态变为“已冻结”,您将无法对处于保留期的包年/包月实例执行任何操作。 保留期到期后,若包年/包月OneAccess实例仍未续费,那么实例将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
钉钉认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。当开启自动手机号绑定时,选项为“失败”和“绑定或注册”,如果选择“失败”,未关联钉钉认证源的用户将无法通过钉钉认证登录。 说明: 钉钉认证源关联的用户属性是手机号,默认配置,不支持修改。 父主题: 钉钉认证登录
打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号 如果在应用中添加了公共账号,并设置
超级管理员中的创建人,以及系统管理员,无法修改密码。 删除管理员 在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“删除”,在弹窗中确认并单击“确定”,删除成功。 请谨慎删除管理员,删除后该管理员无法访问管理门户,如有需要请再次添加,具体方法请参考添加超级管理员或添加分级管理员。
事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。
单击“确定”,删除动态用户组。删除动态用户组不会删除用户,但会影响用户的应用权限,基于用户的授权请参考授权策略。 已授权应用的动态用户组无法被删除。 父主题: 用户管理
功能介绍 用户名密码登录,正常调用成功会返回用户的session_token,开启密码过期检查或二次认证会返回state_token,失败返回失败信息。 URI POST /api/v2/sdk/login 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic Auth、Bearer Token。OneAccess默认Basic Auth。 认证用户名 是 Basic
在用户列表中,单击某一用户后的,单击“删除”。 单击“确定”,删除用户。 请谨慎删除用户,删除以后该用户无法访问用户门户,如有需要请再次添加,具体可参考添加用户。 禁用用户 请谨慎禁用用户,禁用以后该用户将无法访问用户门户。 在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
"mobile" : "12345678901", "email" : "123@example.com" } 状态码: 401 认证失败。 { "error" : "unauthorized", "error_description" : "Full authentication
果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。 参数XX不能为空,如参数id不能为空。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
