检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
OneAccess,即可批量导入用户。方法请参见用户导入。 身份源同步:从身份源同步用户信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将多个身份源汇聚为一个完整的用户目录。方法请参见身份源管理。 操作步骤 管理员为企业人员创建OneAccess用户。
支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。
添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角色、权限、资源的应用权限管理”的应用,可添加角色,也可添加权限。
在身份源管理页面,单击薪人薪事身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。 单击“导入配置”,在该页签填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。
应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的同步集成方式按照应用配置预集成,不可修改。 单击“下一步”,在认证参数配置页面,导入预集成应用的元数据。 认证参数配置可以采用导入和手动输入两种方式。为了避免输入错误,建议使用导入方式。 元数据需从企业应用处获取。 配置完成后,单击“下一步”,应用添加完成。
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个
1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (可选)配置账号属性和映射。
管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
概述 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
本文主要介绍OneAccess以LDAP协议同步组织和用户数据至OpenLDAP的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 部署并配置LDAP服务 部署并配置LDAP服务,具体请参考搭建LDAP服务器和配置LDAP连接。 在OneAccess中添加企业应用 登录OneAccess管理门户。
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图2 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
”。 设置导入配置。 在LDAP身份源列表页面,单击目标身份源的操作列的“详情”。 单击“导入配置”,在该页签填写导入配置参数并单击“确定”。 基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。 表1 基础配置 参数 说明 *主机
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding,待签名数据加密后需要进行Base64编码。 Java签名代码实例 import org.bouncycastle.jce.provider.BouncyCastleProvider; import org
据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。 “定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置One
String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
