检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”,设置其值为https://{租户域名}。 在OneAccess中添加Kerberos认证源和用户 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。 在新增字典页面,填写字典信息,单击“保存”,字典添加完成,字典列表显示已添加的字典。 表1 新增字典 参数 说明 * 字典类型编码 字典的类型编码,不可重复。为了方便维护管理,建议您设置一定的编码规则。
在您购买创建OneAccess时会自动配置短信次数,默认每月发送1000次短信免费,超过此次数就无法发送短信了,当超过后若还需短信服务,请参考下文配置短信网关或联系技术人员添加发送短信次数。 内置网关 内置网关”是OneAccess提供给用户的一种获取短信或验证码的方式。当您选择“内置网关”后,可以在短信网关配置页面查看短信的总量和已使用量。
eAccess对华为云的信任。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,单击“华为云”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。 在认证参数配置页面,选择“导入SP应用元数据
在OneAccess中添加飞书认证源 在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。 图1 添加飞书认证源
在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > eteams”,进入eteams认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
App”,设置参数,创建应用。具体可参考Okta开放平台的帮助文档。 配置应用时,Login redirect URIs填写OneAccess添加认证源时自动生成的调用地址,可参考表1。示例:https://xxx.huaweioneaccess.com/api/v1/oidc/sso/2***71-8***-D***1。
认证源的显示名称,支持自定义。如CAS认证。 登录地址 是 应用的登录地址。请以http或https开头,如https://xxx.xxx.xxx/login。 退出地址 是 应用的退出地址,请以http或https开头,如https://xxx.xxx.xxx/logout。 验证地址 是 应用的验
gout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,进入映射配置页面。 单击“添加映射”,添加应用属性名为“IAM_SAML_Attributes_xUserId”
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 新浪微博”。 在微博认证源页面,单击右上方“添加认证源”,添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。
配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,单击“添加映射”,建立OneAccess与华为云之间的属性映射。参数详细说明可参考映射配置。 选择“认证集成 > 映射配置”,单击“添加映射”,添加应用属性名为“I
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游
请求body长度,单位为Byte。 否 3495 对于获取Access Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token
OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导 02:29 普通用户访问应用 应用身份管理服务 OneAccess
在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 单击在OneAccess中添加企业应用中添加的企业应用。
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。 在应用侧角色页面,单击“添加角色”,输入“角色名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
