检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站应用”,单击认证方式名为“OIDC认证”操作列的开启OIDC认证,并关联在OneAccess中添加OIDC认证源中添加的认证源。 验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。 图1 OIDC认证登录
获取OneAccess侧的服务地址,可参考表2。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中配置认证成功
请确保您已在OneAccess实现SAML认证源配置,如需配置,请参考配置SAML认证源。 在OneAccess中开启SAML认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置
请确保您已在OneAccess实现CAS认证源配置,如需配置,请参考配置CAS认证源。 在OneAccess中开启CAS认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置
请确保您已在OneAccess实现OAuth认证源配置,如需配置,请参考配置OAuth认证源。 在OneAccess中开启OAuth认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置
在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用信息,确保用户可以通过OneAccess登录企业应用。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息页面,单击“认
DAP连接AD中获取。 关联用户属性 必填。AD在系统中映射的用户属性,唯一且为文本类型。 未关联用户时 必填。登录成功后,如未关联到系统用户,可以根据该配置操作。 您可以按需定义用户属性,要求属性唯一且为文本类型。具体请参考添加扩展属性。 在OneAccess中开启AD认证 在导航栏中,选择“资源
和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
请确保您已在OneAccess实现LDAP认证源配置,如需配置,请参考配置LDAP认证源。 在OneAccess中开启LDAP认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置
获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。
请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置钉钉认证 在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。
微信身份源后,自动生成。 在OneAccess中添加企业微信身份源 在OneAccess中配置身份源参数,确保OneAccess可同步企业微信中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理
码。 请妥善保管已获取的授权码,如果不慎丢失,可在设置账号页面,根据提示再次生成授权码。 在OneAccess中配置邮箱网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择左侧的“邮件网关配置”,单击开启邮件网关,配置基本参数。 表1
户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 单击“保存”,成功添加认证源。 修改认证源 管理员可以根据需要修改认证源。 登录OneAccess管理门户。 在导航栏中,选择“认证
表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 机构名称,为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父机构id。 响应参数 状态码: 200 表4 响应Body参数
signature String 消息签名,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。 响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,2
写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-,*:;<=>@_?^、`./ 。 字符校验。 设置密码可以包含重复字符的个数。默认“不可包含重复字符”,如需修改,可以设置相同字符出现的最大次数为1~10之间。设置为1,表示密码中不允许出现相同字符。 密码包含用户信息检查。
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 孤儿账号”进入孤儿账号页面。 在待操作孤儿账号操作列选择“更多 > 绑定用户 ”,在绑定用户的弹窗中输入存在的用户名。
自定义网关需要提前在网关的语音服务商处申请注册账号,并将网关参数配置到OneAccess中,同时,因“国家短信管理要求”,语音模板需要在语音服务商平台注册并审核通过,您才可以将其ID/CODE应用到具体的场景中。自定义网关的语音服务商支持华为云和阿里云。 本章节以语音服务商为华为云为例介绍配置语音网关操作,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
