检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
error_code String 错误编号。 error_msg String 错误详情。 请求示例 查询用户列表,查询前10条所有组织下的用户列表。 GET https://{domain_name}/api/v2/tenant/users?org_id=&offset=0&limit=10
/api/v2/tenant/applications/{application_id}/accounts/basic-account - 更新应用账号 PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}
参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}
cess实例的正常运行,请及时充值。 欠费影响 对于包年/包月OneAccess实例,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月OneAccess资源仍可正常使用。然而,对于涉及费用的操作,如升级OneAccess规格、续费订单等,用户将无法正常进行。
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
管理授权 OneAccess可通过授权管理功能实现分级管理员在没有应用配置权限的情况下对自己权限范围内的应用和用户进行应用账号授权,支持按照组织批量授权用户,并且支持给已授权用户分配应用侧角色/权限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。
邮件网关配置 邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。
实例管理 本文介绍华为云账号对购买的OneAccess实例的操作指导。华为云账号可使用OneAccess的功能,子账号或委托账号需要实例授权后才能使用OneAccess的功能。 新增授权 通过新增授权,您可以授权IAM用户访问OneAccess实例的管理门户进行管理。 OneAc
API使用者获取鉴权Token信息。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 获取的ClientId和ClientSecret。 在应用信息页面单击应用图标,在应
主组织的组织编码,填写企业中存在的组织编码。为空时组织在第一个根组织下。 name 否 String 姓名,为空值时设置为user_name。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性。 email 否 String 邮箱。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性。 employee_id
OneAccess服务的计费项由实例规格和用户数组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在包年/包月计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月OneAccess实例在到期后会影响OneAccess的正常运行。如
的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义API产品添加完成,自定义
当org_id=空,all_child=true,返回除了根组织外,其他所有子组织列表信息; 当org_id=orgId,all_child=true,返回该组织以及该组织下所有层级子组织列表信息; 当org_id=orgId,all_child=false,返回该组织以及该组织的下一级组织列表信息。 请求参数 表2
可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云
的二次认证功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面(以用户门户为例),单击预集成应用下的“用户门户”,进入用户门户信息页面。 单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二
描述 org_id String 组织id。 org_code String 组织编号,全局唯一。 name String 组织名称,所在层级下唯一。 parent_id String 父组织id。 category String 组织类型。 状态码: 400 表4 响应Body参数
code 是 String 组织编码,可输入中英文、数字、下划线和中划线。 最大长度:64 name 是 String 组织名称,所在层级下唯一,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父组织id。创建父组织,不需要传递;创建子组织,需要传递。
We码”,创建应用,填写应用信息。具体可参考WeLink开放平台的帮助文档。 配置应用参数。具体可参考WeLink开放平台的帮助文档。 在“开发指引”页签,选择“开发准备”下的“申请应用权限”,单击右侧的“申请权限”,开通“通讯录”的所有权限 创建版本并发布该应用。 单击“基本信息”,获取Client ID、Client
可按照起始时间、风险类型、姓名或用户名筛选条件,筛选出符合条件的风险事件。 单击风险事件列表操作列的“查看”,可以查看风险事件详情。 风险大盘 风险大盘从全局角度查看实例下的所有风险操作。OneAccess为了更好的统计和查看风险事件提供了风险大盘模块,风险大盘顶部统一时间筛选条件, 分为今天,近7天,近30天,自定义时间段。
到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
