搜索_华为云

权限管理 - 应用身份管理服务 OneAccess

关于IAM项目与企业项目的区别，详情请参见：IAM项目与企业项目的区别。

帮助中心 > 应用身份管理服务 OneAccess > 产品介绍
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess

为了方便查看OneAccess控制台的关键操作事件，例如更新证书等，需要先开通云审计服务。在OneAccess控制台进行操作，例如更新证书等，CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件，如表1所示。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 云审计服务支持的关键动作
删除应用侧角色成员 - 应用身份管理服务 OneAccess

请求示例根据应用id删除应用侧角色成员，应用侧角色id为20220420144449385-C66D-E8C1D1D79，应用账号id集合为["20220415171558023-84A4-ED5C390B8", "20220414163425614-2FD6-CA9B208BE

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 管理类接口 > 应用侧角色管理
新增应用侧角色成员 - 应用身份管理服务 OneAccess

请求示例根据应用id新增应用侧角色成员，角色id为20220420144449385-C66D-E8C1D1D79，应用账号id集合为[ "20220415171558023-84A4-ED5C390B8", "20220414163425614-2FD6-CA9B208BE"

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 管理类接口 > 应用侧角色管理
添加应用 - 应用身份管理服务 OneAccess

* 验证签名证书 SP公钥证书，用来验证SAML request的签名，对应SP元数据文件中use="signing"证书内容。配置同步参数。不同应用的同步集成方式可能不同，需配置的同步参数也不同。下面以配置Coremail为例，说明同步集成参数的配置方法。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 资源管理 > 应用管理
配置SAML认证源 - 应用身份管理服务 OneAccess

签名证书是 IdP的签名证书，可从IdP的元数据文件中获取。签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > SAML认证登录
查询组织列表 - 应用身份管理服务 OneAccess

{ "total" : 2, "organizations" : [ { "org_code" : "1000000", "org_id" : "20210619175242949-6040-CA7ECF...

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 管理类接口 > 组织管理
服务配置 - 应用身份管理服务 OneAccess

IDP 证书签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。请求断言时间窗口默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。 Session有效期默认30分钟。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 设置
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess

验证签名证书是 SP公钥证书，用来验证SAML request的签名，对应SP元数据文件中use="signing"证书内容。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess

校验证书是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。协议版本系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 同步企业数据
集成AD身份源 - 应用身份管理服务 OneAccess

校验证书是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。协议版本系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
集成LDAP身份源 - 应用身份管理服务 OneAccess

校验证书是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。协议版本系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
身份源管理 - 应用身份管理服务 OneAccess

校验证书是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。协议版本系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 用户管理
实例管理 - 应用身份管理服务 OneAccess

完成验证后，单击“下一步：上传证书”，将证书信息上传完成。单击“完成配置”则自定义域名配置完成。变更规格 OneAccess管理控制台支持变更实例的规格，即可将基础版变更为专业版，也可变更实例的用户数，但用户数只能增加，不可减少。

帮助中心 > 应用身份管理服务 OneAccess > 快速入门
配置钉钉扫码登录 - 应用身份管理服务 OneAccess

图2 选择钉钉认证钉钉扫码登录流程与配置钉钉认证源中的 “自动手机号绑定” 及 “未关联用户时” 两个选项有关，该选项启用与禁用时的扫码登录流程有区别，建议启用该选项。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 企业社交认证源 > 钉钉认证登录
云桥配置 - 应用身份管理服务 OneAccess

sslCheck LDAPS ssl校验开关，未配置或配置为true时会校验ssl证书，若不需要校验ssl证书则可以配置值false。 * baseDn 用户的baseDN，可参考在OneAccess中添加LDAP认证源中的配置参数。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 设置
企业API使用 - 应用身份管理服务 OneAccess

String idToken = ""; // 算法密钥在OneAccess中设置 String aesKey = "0123******************************************789abc"; //证书在

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践

总条数： 17

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

权限管理 - 应用身份管理服务 OneAccess

云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess

删除应用侧角色成员 - 应用身份管理服务 OneAccess

新增应用侧角色成员 - 应用身份管理服务 OneAccess

添加应用 - 应用身份管理服务 OneAccess

配置SAML认证源 - 应用身份管理服务 OneAccess

查询组织列表 - 应用身份管理服务 OneAccess

服务配置 - 应用身份管理服务 OneAccess

通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess

通过LDAP协议同步数据 - 应用身份管理服务 OneAccess

集成AD身份源 - 应用身份管理服务 OneAccess

集成LDAP身份源 - 应用身份管理服务 OneAccess

身份源管理 - 应用身份管理服务 OneAccess

实例管理 - 应用身份管理服务 OneAccess

配置钉钉扫码登录 - 应用身份管理服务 OneAccess

云桥配置 - 应用身份管理服务 OneAccess

企业API使用 - 应用身份管理服务 OneAccess

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线