检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
User输出参数 填写的字段为user接口返回的用户账户字段,可以根据实际登录场景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink
下拉框选择,如认证源属性。 认证源属性名 AD用户的属性名称。 可输入“测试账号”和“测试密码”,单击“测试”进行验证连通性。 如果在添加AD认证源中,选择云桥Agent勾选了多个,最多不超过5个,单击“测试”后,系统会逐一进行连通性验证。如果验证失败,会进行提示。 开启AD认证
经进行了预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。 场景测试:如果管理员需要对设置的场景和短信模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试短信模板是否有效。 自定义网关 当您选择“自定义网关”后,您需要提前在网关的SMS
如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 验证签名证书 是 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以
板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。 自定义网关 自定义网关需要提前在网关的语音服务商处申请注册账号,并
错误编号。 error_msg String 错误详情。 请求示例 修改组织信息,组织编码为TestOrg,组织名为测试机构,父组织为根组织,组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization:
自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。 父主题: 企业管理员指南
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
IDP的唯一标识。 SSO URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书 签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。
钉钉开放平台创建小程序获取的 AppKey * AppSecret 钉钉开放平台创建小程序获取的 AppSecret。 (可选)单击目标场景操作列的“测试”,在弹窗中输入用户名,可以测试钉钉网关配置是否成功。 当提示“验证码发送失败:用户未绑定钉钉账号!”,请参考在OneAccess中配置钉钉认证绑定钉钉账号。
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
String 错误编号。 error_msg String 错误详情。 请求示例 查询组织详情,基于组织id查询指定组织详情。 GET https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
