检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名配置 开启/关闭Range回源 开启/关闭回源跟随 设置Referer过滤规则 查询Referer过滤规则 查询IP黑白名单 设置IP黑白名单 设置缓存规则 查询缓存规则 配置HTTPS 查询HTTPS配置 新增/修改响应头配置 查询响应头配置 修改源站信息 修改回源HOST
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
请检查您的代理和host配置。 问题现象 在使用CodeArts Snap功能时,研发对话窗口或IDE右下角提示“请求超时!请检查您的代理和host配置”。 可能原因 系统hosts文件配置错误。 IDE代理配置错误。 解决办法 检查hosts配置是否合理。
域名配置 CDN是否支持配置带端口的加速域名? CDN加速域名可以用子域名吗? CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址?
域名配置问题 域名配置,DNS验证失败, 错误提示如下所示,排查以下原因: 记录值错误:请检查域名配置后台,记录值是否存在空格或其他填写错误,建议点击记录值右侧 复制图标,粘贴记录值至域名配置后台,以此避免手动输入错误; 冲突问题: 域名原有MX和TXT记录冲突:若该域名设置过其他邮箱的
单击“下一步”,直到“安装”页面,单击“安装”,启动角色安装流程。 安装成功以后,单击右上方黄色三角提示标,单击“将此服务器提升为域控制器”,进入Active Directory域服务配置向导。 图1 单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess
根因分析 /etc/cloud/cloud.cfg中对/etc/hosts文件影响的配置如下: manage_etc_hosts: localhost 此配置为自动生成hostname和本地回环地址的解析,用于在未配置内网DNS情况下的启动加速,如果该配置影响到业务可以取消该配置
本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 搭建LDAP服务器 通过ForgeRock官网下载Directory Services安装包。 部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接
图2 填写DNS名称 填写DNS名称:输入DNS Host的子域名称。 IP地址:输入服务器 IP 地址。 单击“确定”,即可完成DNS Host添加。
LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。 公众号 配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认
域名配置 1. 前往“联营服务-企业邮箱管理”,进入域名配置 2. 前往域名管理,创建域名 3. 输入域名(没有域名,前往华为云官网购买) 4. 前往域名管理后台(请在购买的域名服务商的域名后台,进行配置。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“邮件网关配置”,单击开启邮件网关,配置基本参数。 表1 基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。
OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配置方法请参见MFA设备的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“动态口令配置”,在弹出框中配置如下参数。 表1 参数设置 参数
单击“删除”,可删除目标Agent,请谨慎删除。 部署云桥Agent,部署成功以后,在管理门户的云桥配置中查看云桥Agent状态,会显示“在线”状态。 图1 查看云桥Agent状态 以下分别介绍部署云桥Agent身份源、认证源的方法。 服务器需要安装JDK17版本(云桥24.5.1.1之前的版本需要安装JRE1.8版本)。
企业配置 概述 通用配置 用户协议配置 短信网关配置 语音网关配置 邮件网关配置 钉钉网关配置 父主题: 设置
通用配置 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后
登录OneAccess管理门户。 在导航栏中,选择“设置 > 界面配置”,进入界面配置页面。 单击右侧的“全局参数配置”,在全局参数配置页面单击右上角“编辑”,可以配置全局参数。 表1 全局参数配置 全局参数 说明 基本配置 PC 端企业Logo PC 端登录页面的Logo。 支持pn
设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源
配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。
微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱
关闭用户协议配置 已开启用户协议配置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击关闭用户协议配置。关闭后,用户在登录/注册时不需要勾选服务条款和隐私条款等内容。 父主题: 企业配置
图2 配置Login redirect URIs 配置应用参数,授权用户 。具体可参考Okta平台的帮助文档。 图3 配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneAccess中添加OIDC认证源,并配置应用的信息,确保用户可以通过OIDC登录OneAccess用户门户。
道。以华为云为例。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“短信网关配置”,网关类型选择“自定义网关”,配置基本参数。 表1 基本配置 参数 是否必填 说明 SMS服务商 是 选择短信服务商,例如“华为云”。 AccessKey
选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器 与IE浏览器共用配置,即IE浏览器配置后,谷歌浏览器可以直接使用无需额外配置。
用全流程。 在OneAccess中配置语音网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“语音网关配置”,单击开启语音网关,网关类型选择“自定义网关”,配置基本参数。 表1 基本配置 参数 说明 * 语音服务商 选择语音服务商,例如“华为云”。
此功能需要管理员已完成语音网关配置,具体操作请参见语音网关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议
配置钉钉认证源 概述 钉钉认证登录是用户以钉钉为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置钉钉作为认证源,用户可以通过钉钉认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置钉钉认证源的相关操作。
在权限管理处,添加接口权限“通讯录只读权限”。 在OneAccess中配置钉钉网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“钉钉网关配置”,单击开启钉钉网关,配置基本参数。 表1 基本配置 参数 说明 * AgentId 钉钉开放平台创建小程序获取的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
