检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
px。 用户门户登录配置 人机校验 登录页面的一种二次校验方式,默认滑动验证码,不可修改。 开启找回密码 默认开启,当用户忘记密码时,可在用户门户进行忘记密码操作。 开启注册 默认关闭,开启后,如果用户无用户门户账号,可在登录页面进行注册操作。 须知: 当开启后,外部用户也可以注
Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。
证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用
{access_token},access_token通过“获取访问凭据”接口获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Long 应用账号总数。 accounts Array of AccountDetail objects 响应的用户列表。 表5 AccountDetail
配置SAML认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity
查询应用机构列表 功能介绍 查询一个应用被授权访问的机构列表 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/organizations 表1 路径参数 参数 是否必选 参数类型 描述 application_id
OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导 02:29 普通用户访问应用 应用身份管理服务 OneAccess
所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用户组的共有用户即二者的交集访问应用的权限。 当条件关系选择“OR”时,则需同时选择“机构范围”和“用户组范围”,会授予所选机构和用户组中所有用户访问应用的权限。 单击“执行新增”,完成用户授权,新增成功
在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启后,该用户的用户门户显示该应用,即允许访问该应用。 删除应用账号
数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。 普通用户登录用户门户并访问应用 04 开发 通过参考OneAccess提供的开
如果用户只有公共账号的使用权限,即是公共账号的使用者,禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 如果用户是公共账号的使用者,同时,该用户拥有应
neAccess认证成功后响应返回的地址 * Name ID 用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。
理组。 普通用户 普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 应用 应用是指在OneAccess上进行统一管理和授权的第三方系统。OneAccess的应用根据是否需要用户自集成分为预集成应用和自建应用。 预
OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。 自定义网关 自定义网关需要提前在网关的
对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户 编辑用户信息时,是否允许管理员修改该属性。 注册信息采集 查看个人信息时,是否允许显示、隐藏该属性。
WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、userNameCn、userNameEn、userEmail、corpUserId。 关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLi
泛微eteams认证登录是用户以泛微eteams为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介
user_id String 用户id。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。 PUT
AML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM
OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 用户操作”,进入用户操作页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
