检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源 在OneAccess中添加OAuth认证源,并配置应用的信息,确保用户可
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页
素认证方式中的一种。 OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配置方法请参见MFA设备的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“动态口令配置”,在弹出框中配置如下参数。
获取app_key。 在OneAccess中添加eteams认证源 在OneAccess中添加eteams认证源,并配置应用的信息,确保用户可以通过eteams登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证
查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 用户操作”,进入用户操作页面。 单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。
是否必选 参数类型 描述 code 是 String 组织编码,可输入中英文、数字、下划线和中划线。 最大长度:64 name 是 String 组织名称,所在层级下唯一,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父组织id
名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源 在OneAccess中添加微博认证源,并配置应用的信息,确保用户可以通过微博登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 新浪微博”。
配置应用参数 图4 授权用户 在OneAccess中添加OIDC认证源 在OneAccess中添加OIDC认证源,并配置应用的信息,确保用户可以通过OIDC登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 >
角色权限的账号,单击“确定”,添加成功后,可在相应资源的已授权角色列表中查看,如需对一个账号授予多个角色权限时,通过单击开启支持一人多角色即可实现,该功能开启后不可关闭。 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。 单击角
”。 在弹出框中单击“确定”删除该策略。 禁用认证策略 如需要在某个时间段不使用认证策略,可通过更改认证策略的状态来实现,即可禁用认证策略。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”禁用该策略。
在OneAccess中添加SAML认证源 在OneAccess中添加SAML认证源,配置身份提供商的元数据文件后,可以在OneAccess中建立对IdP的信任关系,使得企业用户可以通过idp访问OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 >
理员审核完成之后,即可使用。 在OneAccess中添加飞书身份源 在OneAccess中配置身份源参数,确保OneAccess可同步飞书中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理页面
和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
参数类型 描述 org_code 是 String 应用机构编码,可输入中英文、数字、下划线和中划线。 最大长度:64 name 是 String 应用机构名称,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 创建应用根机构不
之后,即可在工作台搜索到该应用。 在OneAccess中添加飞书认证源 在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。
应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 应用机构中操作包括清空机构、授权策略、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构。 清空机构 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token},可参考表1中的安全令牌。 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。
获取OneAccess侧的服务地址,可参考表2。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。
权限code,支持英文和下划线。 权限描述 描述信息。 设置默认权限 默认不勾选。 若勾选,该API产品权限授权应用后,不需要在应用中再次授权,即应用默认拥有该权限。 若需要在应用中取消授权的默认权限,则需要修改为非默认权限后取消授权。 切换到“审计日志”页签查看审计日志。可以查看API产品的操作记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
