检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。如需配置其他菜单,请参考应用管理。 父主题: 应用管理
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP 服务提供商(Service Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户
址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
钉钉开放平台创建小程序获取的 AppKey * AppSecret 钉钉开放平台创建小程序获取的 AppSecret。 (可选)单击目标场景操作列的“测试”,在弹窗中输入用户名,可以测试钉钉网关配置是否成功。 当提示“验证码发送失败:用户未绑定钉钉账号!”,请参考在OneAccess中配置钉钉认证绑定钉钉账号。
A4", "parent_id" : "20220412105608948-3B83-D566C6D94", "name" : "测试机构", "category" : "department", "org_code" : "TestOrg" } 状态码 状态码 描述
在微博开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立微博对OneAccess的信任。 登录微博开放平台。 在微博开放平台,选择“微连接 > 网站接入 > 立即接入”,创建新应用,待审核通过后,获取AppKey和AppSecret。具体可参考微博开放平台的帮助文档。 创建新
明文消息msg加密处理并进行Base64编码后的密文。 签名校验 为了让企业应用确认事件推送来自OneAccess,OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
在导航栏中,选择“设置 > 服务配置”。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 图1 查看CAS配置 表1 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
入门实践 当您购买了应用身份管理服务实例后,可根据业务需要使用OneAccess提供的一些实践操作。 实践 描述 集成身份源 集成钉钉身份源 本实践将为您介绍如何在OneAccess中配置钉钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。
图解应用身份管理服务
在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 图5 查看CAS配置 表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
