检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录;提供企业API功能,包含系统API产品和自定义API产品,方便企业应用调用。 支持区域: 华北-北京四 华东-上海一 应用管理 企业API管理 认证源管理 OneAccess支持配置多
体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根据用户的工作职能定义权限的一种粗粒度授权机制。该机制以用户的职能为粒度,将用户划分到相应的角色, 角色与其对应的权限由企业应用维护。 登录OneAccess管理门户。
==", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式: { "id": "6c5bb468-14b2-4183-baf2-06d523e03bd3" } 响应示例 状态码:200 请求成功
==", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式: { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10...." } 响应示例 状态码:200 请求成功
单击开启密码登录。当前密码登录有两种方式,此处选择“自定义”。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,不需要修改登录密码。
后有random、msg二个字段,其中msg即为明文消息内容。 signature String 消息签名,当未开启签名时,签名信息为空字符串;当开启签名时,生成签名信息,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。
03/08 15:50:04购买了一台包年/包月OneAccess实例(规格:专业版,用户数:2000),购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为:2023/04/08
若需开启密码登录,则执行该步骤,单击开启密码登录。当前密码登录有两种方式。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,不需要修改登录密码。
器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
当选择用户为“机构范围中所有用户”时,“机构范围”会显示全部机构,即授予所有用户访问应用的权限。 当选择用户为“自定义”时。 当条件关系选择“AND”时,则机构范围和用户组范围可只选其中一个或两个同时选择,则会授予所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
查询应用账号列表 功能介绍 查询一个应用被授权访问的账号列表。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是
AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
用户对象 属性定义 LDAP身份源的用户属性。 映射定义 LDAP与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 LDAP身份源的组织属性。 映射定义 LDAP与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
匹配规则。选择属性,选择限制条件,输入属性值,对用户的属性进行大于、小于、等于、不等于、包含等条件限制。可单击“添加规则”添加多条匹配规则。 运算规则,定义6.b中添加的多条规则之间的关系,默认为AND关系,可根据需要进行调整。 选择用户添加黑白名单。 单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。
通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAcc
态。 应用账号模型 属性定义 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“对象模型 > 应用账号模型”,默认进入“属性定义”页签,单击“添加”,配
(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。 (可选)单击应用图标,在左侧导航栏选择“同步集成 > 常规配置 ”,可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
