检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。 输入用户信息找回密码。 选择“通过手机号找回”。
参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“短信”页签,输入手机号。 单击“发送验证
使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“用户名密码登录”API的resource-path为“/api/v2/sdk/login”。 例如您需要获取用户访问域名为“abcdefg
PI使用者的消息时需要校验该Token,主要校验两个内容: Token的签名信息是否正确,保证Token是OneAccess颁发的。 校验Token中申明的权限是否包含当前访问当前的API。 下面是java示例代码: import com.alibaba.fastjson.JSON;
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”AP
令。 用户已在用户门户网站激活了动态口令,具体操作请参见账号安全设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”
前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见设置全局参数。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“立即注册”。 在注册页面,输入手机号。
管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
公钥格式为JSON格式公钥时,公钥为 https://{Okta域名}/oauth2/v1/keys 中的value值。 签名算法 是 默认为RS256。 Audience 是 当认证方式选择认证源发起认证时,该参数对应1中创建应用生成的Audience的值。 流程类型 是 根据应用配置选择对应的流程类型,如授权码模式,可在下拉框选择。
dc=。可参考配置LDAP连接AD。 域名 选填。搭建AD服务器时设置的域名。如果填写,则将自动拼接登录名+@+域名作为查询条件,反之,只将登录名作为查询条件。可参考5。 查询条件 必填。根据对象类和用户登录名进行查找,userPrincipalName可根据实际情况调整,占位符为{0}时,指带域名查询,页面
管理员通过访问域名方式登录OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号
理权限。 普通用户 普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下:
orderInstance 更新证书 certificate updateCertificate 创建自定义域名 domainName createDomainName 删除自定义域名 domainName deleteDomainName 删除实例 instance deleteInstance
配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。 华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址
设置企业微信授权登录回调域。 企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源
单击“自定义域名”进入自定义域名页面。 在“域名”输入框输入自定义域名,其中自定义域名必须为子域名。 单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管
organizationalPerson,inetOrgPerson。 表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid
oneaccess:instances:get √ × 自定义域名 oneaccess:domains:create √ × 解绑自定义域名 oneaccess:domains:delete √ × 查询域名证书详情 oneaccess:certificates:get √ × 修改域名证书 oneaccess:certificates:update
在AD服务器的DOS窗口中执行命令:ktpass /out {keytab文件地址} /mapuser {AD用户名} /princ HTTPS/{租户域名}@{AD域名} /pass {AD用户密码} /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1,如ktpass
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
