检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
User输出参数 填写的字段为user接口返回的用户账户字段,可以根据实际登录场景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink
下拉框选择,如认证源属性。 认证源属性名 AD用户的属性名称。 可输入“测试账号”和“测试密码”,单击“测试”进行验证连通性。 如果在添加AD认证源中,选择云桥Agent勾选了多个,最多不超过5个,单击“测试”后,系统会逐一进行连通性验证。如果验证失败,会进行提示。 开启AD认证
板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。 自定义网关 自定义网关需要提前在网关的语音服务商处申请注册账号,并
钉钉开放平台创建小程序获取的 AppKey * AppSecret 钉钉开放平台创建小程序获取的 AppSecret。 (可选)单击目标场景操作列的“测试”,在弹窗中输入用户名,可以测试钉钉网关配置是否成功。 当提示“验证码发送失败:用户未绑定钉钉账号!”,请参考在OneAccess中配置钉钉认证绑定钉钉账号。
经进行了预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。 场景测试:如果管理员需要对设置的场景和短信模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试短信模板是否有效。 自定义网关 当您选择“自定义网关”后,您需要提前在网关的SMS
值小于0表示没有限制。系统默认6000。 账号DN前缀 当该值为空时,默认为cn,也可以为uid等其它用于dn前缀的属性名。 配置完成后,单击“保存配置”。单击“测试”可以对连接状态进行测试。 单击“常规配置”,在“常规配置”页签,勾选“是否启用”则此处设置的同步数据处理逻辑生效,同步数据处理逻辑可通过在删除账号、
自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。 父主题: 企业管理员指南
配置SAML认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity
同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。如需配置其他菜单,请参考应用管理。 父主题: 应用管理
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。
error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改组织信息,组织编码为TestOrg,组织名为测试机构,父组织为根组织,组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id}
集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。OneAccess集成企业AD,支持LDAPv3协议。 本文主要介绍OneAccess集成企业AD身份源的方法。 配置流程 前提条件 请确保您已拥有企业AD平台账号管理员权限。
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
服务配置 OneAccess支持基于OAuth2、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令服务。当进行应用对接时,可通过服务配置页面查看相应的参数信息。 配置动态口令 动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication
here授权类型为id_token时,返回https://example.com#id_token=eyJraWQiOi.JlNWFlNTg1Mzky.NjA0Njg...- list text here授权类型为id_token token时,返回https://example.com#a
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
A4", "parent_id" : "20220412105608948-3B83-D566C6D94", "name" : "测试机构", "category" : "department", "org_code" : "TestOrg" } 状态码 状态码 描述
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
请求示例 OneAccess全局退出登录并重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/logout?redirect_url= https://example.com 响应示例 无 状态码 状态码 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
