检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sh setKey命令输入Key后无响应,则需要安装rng-tools工具提高系统熵池的补充速率。 执行以下命令进行安装rng-tools: yum install rng-tools cat /etc/sysconfig/rngd 如果没有该文件,请执行以下命令新增该文件: echo
邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。 前提条件 开启邮箱POP3/SMTP服务,请进入邮箱账号管理页面,根据页
获取OIDC metadata 功能介绍 获取基于OpenID Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源
636。 SSL 系统默认true,即使用SSL连接到 LDAP 服务器。 StartTLS 是否启用startTLS进行加密通信。(true:启用StartTLS,且SSL不能设置为true;false:不启用StartTLS)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
9端口。 SSL 系统默认true,即使用 SSL 连接到 企业AD服务器。 StartTLS 是否启用startTLS进行加密通信 true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或
端口号。默认为636。 SSL 系统默认true,即使用SSL连接到LDAP服务器。 StartTLS 是否启用startTLS进行加密通信。 true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者
9端口。 SSL 系统默认true,即使用 SSL 连接到 企业AD服务器。 StartTLS 是否启用startTLS进行加密通信 true:启用StartTLS,且SSL不能设置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
基于OIDC的应用认证集成 认证登录获取授权码 获取ID Token 刷新Access Token 隐式授权 获取OIDC metadata 父主题: 应用集成接口
权限管理 如果您需要对OneAccess管理门户上的应用及OneAccess的管理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考管理员登
在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。 单击IAM用户名称操作列的“移除”。 在弹出框中单击“确定”,则该IAM用户不再有访问该实例管理门户的权限。
通过OIDC协议单点登录至应用 概述 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 图1
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
share命令,查看共享是否正常。 如果异常,可将注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中SysvolReady的键值改为1。再次运行net share命令,共享正常。
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
