检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
员进行升级。 用户信息字段路径 从OneAccess中获取的用户信息和观远BI用户绑定的key值,如:$.userName OneAccess中获取用户信息参数可以在创建的应用“认证集成(OAUTH)”的“映射配置”中获取。 上传SSO BindKey关系表,配置OneAccess用户和观远BI的关联关系。
当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess,以防攻击者伪造。签名算法为HMAC-SHA256
接口约束 无 URI POST /api/v2/tenant/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization
获取用户信息接口配置 表4 请求用户授权接口配置参数 参数 说明 接口地址 配置2中获取的UserInfo地址。 请求方法 固定值:GET。 Ecology 账号规则 根据实际使用的登录Ecology的规则配置,例如:登录名。 返回格式 固定值:JSON。 取值字段 根据实际OneA
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
查询应用账号列表 功能介绍 查询一个应用被授权访问的账号列表。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是
区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。 在新增字典页面,填写字典信息,单击“保存”,字典添加完成,字典列表显示已添加的字典。 表1 新增字典 参数 说明 *
受影响。OneAccess实例到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月OneAccess实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月OneAccess实例从购买到被自动删除之前,您可以随时在OneAccess控制台
状态为enabled表示启动。 配置完成后,执行./cloudBridge.sh start进行启动,提示“Starting Agent Success.”代表启动成功。 请确保当前部署用户拥有部署安装包的相关权限。 如提示“Starting Agent Fail. ”代表启动失败,请排查配置文件。
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000
中,购买时长为1年时,可享受实付10个月的优惠,购买时长为2年时,可享受实付20个月的优惠,购买时长为3年时,可享受实付30个月的优惠。 表1 适用计费项 计费项 说明 规格 OneAccess提供了基础版、专业版和企业版三种规格。 用户数 根据购买OneAccess实例设置的用户数计费。
策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明 * 策略名称 策略的名称。 描述 策略的描述信息。 用户条件 指定访问应用的用户范围,可在下拉框选择。 条件关系
在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“编辑”,可以修改表1。 单击“保存”。 删除区域 请谨慎删除区域,删除以后不可恢复。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“删除”。
字符校验。 设置密码可以包含重复字符的个数。默认“不可包含重复字符”,如需修改,可以设置相同字符出现的最大次数为1~10之间。设置为1,表示密码中不允许出现相同字符。 密码包含用户信息检查。 设置是否检查密码包含用户信息。默认关闭。开启后,在用户设置密码时,不允许包含用户名、手机号、邮箱前缀、姓名拼音。
值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。 表3 高级配置 参数
值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。 表3 高级配置 参数
值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。 表3 高级配置 参数
影响该数量。 触发的风险类型 所选时间范围内,各种异常类型风险事件的数量。 风险用户列表 触发近期风险事件用户列表。单击“更多”跳转到“审计 > 风险事件”页面。 风险事件列表 近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。 登录风险次数 所选时间范围内,各节点
费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在筛选条件中选择“资源名称”,并输入2中复制的资源名称,单击图标即可搜索该资源的账单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
