检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建应用时,授权回调域填写管理门户域名,示例:xxx.huaweioneaccess.com。 在OneAccess中添加微信认证源 在OneAccess中添加微信认证源,并配置应用的信息,确保用户可以通过微信登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
创建新应用时,应用地址、授权回调页填写OneAccess创建认证源时自动生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源 在OneAccess中添加微博认证源,并配置应用的信息,确保用户可以通过微博登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证
具体可参考Okta平台的帮助文档。 图3 配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneAccess中添加OIDC认证源,并配置应用的信息,确保用户可以通过OIDC登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证
请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您
在通用信息模块,单击“同步集成”后的“配置”进入同步集成的参数配置页签,填写参数信息,单击“保存”。同步集成的方式不同,需配置的参数也不同,具体可参考: 事件回调的同步集成参数配置可参考事件回调配置。 SCIM协议的同步集成参数配置可参考同步配置。 LDAP协议的同步集成参数配置可参考同步配置。 常规配置 常规配置,即同步时的映射关系。
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
户组,并授予OneAccess服务的只读权限“OneAccess ReadOnlyAccess”。 参考创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。 参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限
配置LDAP账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍LDAP认证功能的配置过程,在OneAcces平台配置集成LDAP认证源后,参考本模块配置LDAP认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在One
back。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1
管理门户新增用户的时候只能选择+86的中国区号,无法选择其他国际区号。 原因分析 OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区号配置”区域,在“支持国际区号”下拉列表中添加对应的国际区号,单击“保存”即可。
策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。
配置微信扫码登录 概述 本章节以OneAccess用户门户为例为您介绍微信扫码登录功能的配置过程,在OneAcces平台配置集成微信认证源后,参考本模块配置微信扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess
配置微博扫码登录 概述 本章节以OneAccess用户门户为例为您介绍微博扫码登录功能的配置过程,在OneAccess平台配置集成微博认证源后,参考本模块配置微博扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAcces
OneAccess 计费概述 通过阅读本文,您可以快速了解应用身份管理服务OneAccess的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 OneAccess服务只支持包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买
安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。
配置AD账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现
ID等)。下文以开启WindowsHello为例。 在OneAccess中配置FIDO2认证源 在OneAccess中添加FIDO2认证源,并配置应用的信息,确保用户可以通过FIDO2方式登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理
绑定APPID 提交审核。至此,已完成支付宝开放平台上的配置。 在OneAccess中添加支付宝认证源 在OneAccess中添加支付宝认证源,并配置应用的信息,确保用户可以通过支付宝登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理
配置钉钉扫码登录 概述 本章节以OneAccess用户门户为例为您介绍钉钉扫码登录功能的配置过程,在OneAccess平台配置集成钉钉认证源后,参考本模块配置钉钉扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
