检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询应用侧角色列表 功能介绍 查询应用侧角色列表。 URI GET /api/v2/tenant/applications/{application_id}/role-list 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
查询应用账号列表 功能介绍 查询一个应用被授权访问的账号列表。 接口约束 无 URI GET /api/v2/tenant/applications/{application_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是
可按照起始时间、风险类型、姓名或用户名筛选条件,筛选出符合条件的风险事件。 单击风险事件列表操作列的“查看”,可以查看风险事件详情。 风险大盘 风险大盘从全局角度查看实例下的所有风险操作。OneAccess为了更好的统计和查看风险事件提供了风险大盘模块,风险大盘顶部统一时间筛选条件, 分为今天,近7天,近30天,自定义时间段。
查询应用侧角色成员列表 功能介绍 查询应用侧角色成员列表。 URI GET /api/v2/tenant/applications/{application_id}/role-member-list/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
应用账号的授权策略。 图3 添加账号 选择左侧的“授权管理 > 同步事件”,可以查看上述的同步记录。同时,对于组织、用户的编辑和删除等操作,也可以进行查看并过滤。 图4 查看同步事件 在LDAP中查看上述已同步的数据。 父主题: 同步企业数据
设置 用户在用户门户可以查看或修改个人资料、进行账号安全设置等。本文为您介绍用户如何进行账号设置。 查看或修改个人资料 在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用
在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成功后,会同时触发执行其下的子机构和账号的同步事件。
即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条件。认证时,使用LDAP管理员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是
单击“确定”,可建立孤儿账号与用户之间的绑定关系。如输入的用户不存在,会提示“绑定的用户不存在”。 绑定用户后,该账号会自动移动至应用账号,可在应用账号中查看。 转公共账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径 否 SCIM协议机构资源接口路径,例如标准协议中用户路径为User,用户组路径为Group。 表2 高级配置 参数 是否必填 说明 Content-Type 否 请求头部参数,
D身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 图3 查看已同步的数据 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在
连续性。包括内置网关、自定义网关两种方式。 内置网关 使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。 发送场景:在语音网关配置页面,可以查看语音验证码的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。
单击“确定”,用户组添加完成,用户组列表中显示已添加的用户组。 查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考管理动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户
OneAccess将主动同步LDAP身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在LDA
当您需要与企业应用建立基于CAS协议的信任关系时,您需要通过“CAS配置”查看CAS的服务信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“CAS配置”,在弹出框中查看和编辑如下参数。 表3 配置参数 参数 说明 Server Prefix
查询组织列表 功能介绍 查询指定组织及其下的子组织列表。 接口约束 无 URI GET /api/v2/tenant/organizations 表1 Query参数 参数 是否必选 参数类型 描述 all_child 否 Boolean 是否获取所有层级子组织。 缺省值:false
查询用户列表 功能介绍 查询用户列表。 接口约束 无 URI GET /api/v2/tenant/users 表1 Query参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id,为空时查询所有用户。 offset 是 Integer 第几页。 最小值:0
keRoleFromUser √ × 查询权限角色 oneaccess:permissions:listRoles √ × 查询权授权用户的权限角色 oneaccess:permissions:listRolesForUser √ × 查询实例的授权用户列表 oneaccess:
resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的resource-path为“/api/v2/tenant/token”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“
resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“api/v1/oauth2/token”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
