检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
gout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,进入映射配置页面。 单击“添加映射”,添加应用属性名为“IAM_SAML_Attributes_xUserId”
以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。 选择“映射配置”页签,单击“添加映射”,填写映射信息,单击“保存”映射添加完成。 图1 添加映射 表1 映射参数 参数 说明 * 应用系统属性名
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制。 访问用户门户 用户访问用户门户,登录成功之后,进入二次认证页面,认证成功后进入用户门户。
eAccess对华为云的信任。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,单击“华为云”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。 在认证参数配置页面,选择“导入SP应用元数据
在OneAccess中添加飞书认证源 在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。 图1 添加飞书认证源
用访问权限。 添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
选择“登录配置 > 网站应用”,单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。
在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 单击在OneAccess中添加企业应用中添加的企业应用。
在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > eteams”,进入eteams认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的
在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。 登录OneAccess管理门户。
在OneAccess中添加QQ认证源 在OneAccess中添加QQ认证源,并配置应用的信息,确保用户可以通过QQ登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > QQ”。 在QQ认证源页面,单击右上方“添加认证源”,配置参数。
设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源 在OneAccess中添加企业微信认证源,并配置应用的信息,确保用户可以通过企业微信登录OneAccess用户门户。 登录OneAccess管理门户。
在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 新浪微博”。 在微博认证源页面,单击右上方“添加认证源”,添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。
在OneAccess中添加微信认证源 在OneAccess中添加微信认证源,并配置应用的信息,确保用户可以通过微信登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 微信”。 在微信认证源页面,单击右上方“添加认证源”,添加微信认证源。
选择语音服务商,例如“华为云”。 * AccessKey ID 语音服务商平台添加应用获取的APP_Key。 * AccessKey Secret 语音服务商平台添加应用获取的APP_Secret。 * APP接入地址 语音服务商平台添加应用后获取。 * 主叫号码 语音服务商平台处获取。 在“发送