检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议
Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS3.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8Fr
置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 密码策略”,进入密码策略页面。 单击“密码强度设置”、“登录安全
Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS2.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8Fr
理门户负责用户(组)、组织、应用及API等实体的管理。 超级管理员 超级管理员是主账号在OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管理门户菜单的管理权限。超级管理员属于超级管理组,超级管理组拥有OneAccess管理门户的最高权限。 分级管理员
展示和统计。 描述 对于添加的行为进行说明。 单击“确定”,添加行为成功,风险行为管理列表中显示已添加的风险行为,可在“风险类型”进行筛选查询,便于后期对于已添加的行为进行管理。 编辑行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。
用户管理 包括创建、修改、删除用户以及为用户授权、查询用户信息等。 组织管理 包括创建、修改、删除组织以及查询组织等。 应用机构管理 包括更新、删除、新增应用机构以及查询应用机构等。 应用帐号管理 包括更新、禁用、启用、删除、新增应用帐号以及查询应用帐号等。 应用侧角色管理 包括更新、删
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAcces
组织与用户”,在组织列表页面,单击目标组织操作列的“删除”,删除组织。 图5 删除组织 同步事件 当OneAccess向下游企业应用同步数据时,同步事件会记录同步的所有操作,方便您进行查看。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。 不显示:所有用户在登录用户门户后,首页都不显示该应用。 删除应用 单击“删除应用”,在弹出框中输入待删除应用的名称,单击“确定”可删除该应用。
添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述
构范围中所有用户”或“自定义”时,可选的“机构范围”为已自动授权的机构,即可授予已自动授权机构中的用户访问应用的权限,用户组范围不受已自动授权机构的限制。应用机构授权请参考应用机构。 已经禁用的用户再次启用后不会触发自动授权,需要手动授权。 当选择用户为“机构范围中所有用户”时,
显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户 编辑用户信息时,是否允许管理员修改该属性。 注册信息采集 查看个人信息时,是否允许显示、隐藏该属性。 个人资料页
_config.jsp设置鉴权方式以及查看鉴权参数。 * 泛微OA服务调用地址 泛微OA提供的服务调用地址。 分部id 泛微OA的分部id,不填则回收所有。 同步用户状态 同步指定状态的用户,多个状态以逗号分隔,如:0,1,不填写则回收所有状态的用户。0:试用;1:正式;2:临时
在提示框中单击“确定”,启用成功。“已禁用列表”不再显示该应用。 当应用已禁用,已授权用户登录以后不再显示该应用。 删除应用 请谨慎删除应用,删除以后该应用的所有数据将被删除且不可恢复。 删除未禁用的应用。 在应用页面,单击需要删除的应用。 在应用信息页面,单击应用Logo或名称,进入通用信息页面。
应用侧角色管理 新增应用侧角色 修改应用侧角色信息 删除应用侧角色 查询应用侧角色详情 查询应用侧角色列表 新增应用侧角色成员 删除应用侧角色成员 查询应用侧角色成员列表 父主题: 管理类接口
Access管理门户。 IAM用户进入OneAccess管理门户后,无“安全>管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。具体可参考1。
组织管理 创建组织 修改组织 删除组织 查询组织详情 查询组织列表 父主题: 管理类接口
应用账号管理 新增应用账号 更新应用账号 删除应用账号 查询应用账号详情 查询应用账号列表 启用应用账号 禁用应用账号 父主题: 管理类接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
