检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。
开发管理”,配置“应用首页地址”和“PC端首页地址”为应用的地址,如OneAccess管理门户华为云应用的挂接URL。 选择“部署与发布 > 版本管理与发布”,在应用发布页签下单击“确认发布”,在“应用发布”页面设置“可使用范围设置”并进行发布。 在OneAccess中开启钉钉认证 登录OneAccess管理门户。
OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐:
12-28每天的风险事件数。 自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。 父主题:
云桥重连机制优化。 优化了一些已知问题。 校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。
息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中为华为云应用开启WeLink认证
启WeLink认证”自动生成的回调地址,在2获取。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中配置WeLink认证 在OneAccess中启用WeLink认证,并配置应用的信息,建立OneAccess与WeLink之间的信任。 登录OneAccess管理门户。
最新动态 本文介绍了应用身份管理服务 OneAccess各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增添加自定义分组。 如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组
统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 身份源相当于企业的核心身份管理系统,包含企业用户的详细信息。OneAccess提供了标准的上游
权限管理”,申请开通“通讯录管理”、“智能人事”全部权限,以及“个人权限”中的“个人手机号信息”和“通讯录个人信息读权限”,并设置权限范围为授权的员工范围。 创建版本并发布该应用。 在左侧导航栏选择“凭证与基础信息”,获取AgentId、Client ID、Client Secret。 在OneAccess中配置钉钉预集成应用
格式为 https://{租户域名}/api/v1/login/feishuqr。 选择“权限管理”,配置应用的权限。 选择“版本管理与发布” ,创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可在工作台搜索到该应用。 在OneAccess中添加飞书认证源 在OneA
信息,包括签订时间、用户名、姓名、版本号、签订位置和签订结果。 在“历史版本”页签,可看到此协议的历史版本信息,包括版本号、签订用户数、生效日期和失效日期。可单击“操作”列的“查看”,查看历史协议内容。 关闭用户协议配置 已开启用户协议配置。 登录OneAccess管理门户。 在导航栏中,选择“设置
密码(非域用户)。 单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 创建域账号 选择右上方“工具 > Active Directory用户和计算机”。 右键目标域,选择“新建 > 用户”,输入用户名称,单击“下一步”。 输入“姓氏”和
表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Server认证成功后返回的用户属性名,需与应用系统的属性名一致。
在企业微信开发平台中配置同步参数,确保企业微信中的数据可同步至OneAccess。 登录企业微信开放平台。 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。 表1 接收事件服务器信息 参数 说明 URL 必填。企业回调地址,从OneAc
表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。
配置应用参数。具体可参考WeLink开放平台的帮助文档。 在“开发指引”页签,选择“开发准备”下的“申请应用权限”,单击右侧的“申请权限”,开通“通讯录”的所有权限 创建版本并发布该应用。 单击“基本信息”,获取Client ID、Client Secret。 在OneAccess中配置WeLink预集成应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
