检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询条件。可参考在OneAccess中添加AD认证源中的配置参数。 * urls LDAP地址。可参考在OneAccess中添加LDAP认证源中的配置参数。 sslCheck LDAPS ssl校验开关,未配置或配置为true时会校验ssl证书,若不需要校验ssl证书则可以配置值false。 * baseDn
”。 单击“下一步”,直到“安装”页面,单击“安装”,启动角色安装流程。 安装成功以后,单击右上方黄色三角提示标,单击“将此服务器提升为域控制器”,进入Active Directory域服务配置向导。 图1 单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess
本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 搭建LDAP服务器 通过ForgeRock官网下载Directory Services安装包。 部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配置方法请参见MFA设备的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“动态口令配置”,在弹出框中配置如下参数。 表1 参数设置 参数
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
uestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中配置认证成功后需要返回给应用的属性,以建立O
管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36
* 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。
如:156aysdna213sc50。 agent 否 String 调用方User-Agent信息。例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36
单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专业版,也可变更实例的用户数,但用户数只能增加,不可减少。
社交账号登录绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时,用于社交账号绑定手机号操作。 URI POST /api/v2/sdk/social/bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
社交账号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交账号注册并绑定手机号操作。 URI POST /api/v2/sdk/social/register-bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
