检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
appKey 薪人薪事开放平台开通应用后获取的appKey。 * appSecret 薪人薪事开放平台开通应用后获取的appSecret。 * 需要同步数据的部门编码 薪人薪事平台的组织编码。 回调注册 默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址
到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合 RFC 2255 中所述的标准 LDAP v3 URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力
本章节以OneAccess用户门户为例为您介绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerb
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过
下获取的CorpId即为企业ID。 * AppKey 钉钉开放平台创建应用生成的AppKey。 * AppSecret 钉钉开放平台创建应用生成的AppSecret。 钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id。
选择“登录配置 > 网页应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登录WeLink,单击创建的华为云应用,即可免密进入华为云。 父主题: WeLink认证登录
当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据。例如,总公司的下属子公司A、子公司B,分别拥有独立的的身份管理系统,可对应OneAccess中的不同机构,通过各
性输入的字符及长度要求。新建用户绑定的用户名不可与其他用户重复。用户名不区分大小写。 组织 可选择添加的用户所属的组织。可选择一个组织,也可同时选择多个组织,默认先选择的组织为主组织。添加组织可参考添加组织。 说明: 当先在左侧组织树选中组织,再单击“添加用户”时,则选中的组织默认为主组织。
请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
Agent的部署包。 cloudBridge.sh 手动启动Agent的文件。 config Agent配置文件(application.yml)的存放目录。 connector LDAP连接器的部署包,暂不关注。 encrypt.sh 加密文件,用来加密AD主体账号的密码。 log
为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Console中的特定业务页面,需要对华为云创建的身份提供商的“登录链接”进行拼接后填入挂接URL中,此处以跳转CodeArts服务页面为例进行说明: 华为云创建的身份提供商的“登录链接”为:https://auth
当飞书的组织数据成功同步至OneAccess后,如果删除飞书中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 飞书与OneAccess用户的映射关系
系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传
上游应用数据的功能。 定时频率 默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计算出目前的定时任务配置下,最近的前十次执行时间点。 选择回收开始时间 选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
