检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。
配置微博认证源 概述 微博认证登录是用户以微博为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微博作为认证源,用户可以通过微博认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
配置企业微信认证源 概述 企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
回调地址 系统自动生成。对应支付宝开放平台设置的网址url和授权回调地址。 未关联用户时 支付宝认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
配置钉钉认证源 概述 钉钉认证登录是用户以钉钉为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置钉钉作为认证源,用户可以通过钉钉认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。
钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
系统默认100。 更改编号属性 更改日志条目中的更改编号属性的名称。系统默认changeNumber。 使用OR而不是AND进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。
删除账号 当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。
用户查询Base 否 用户的baseDN,系统默认“ou=People”。 用户查询条件 否 LDAP中匹配系统用户的过滤条件,系统默认“(&(objectClass=user)(uid={0}))”,详细请参考LDAP过滤器。基于条件的查询优先级低于基于DN的查询。
如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
userSearchFilter LDAP中匹配系统用户的过滤条件,系统默认“(&(objectClass=user)(uid={0}))”,详细请参考LDAP过滤器。基于条件的查询优先级低于基于DN的查询。
企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。
回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。