检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 允许使用SAML断言的资源,默认和SP
eAccess资源仍可正常使用。然而,对于涉及费用的操作,如升级OneAccess规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若OneAccess不再使用,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面
认证源对接OneAccess的映射属性。如用户ID,可在下拉框选择。 未关联用户时 是 当用户使用SAML认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如用户名,可以设置“未关联用户时”为“自动创建用户”,设置是否更新已存在属性,通过单击“添加映射”完成。可参考表2。
ccess,即可批量导入用户。方法请参见用户导入。 身份源同步:从身份源同步用户信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将多个身份源汇聚为一个完整的用户目录。方法请参见身份源管理。 操作步骤 管理员为企业人员创建OneAccess用户。 管理员登录OneAccess管理门户。
字典项的名称,可以重复。 备注 描述字典项的用途、使用场景等。 单击“保存”,字典项添加完成,字典项列表显示已添加的字典项。 修改字典 当与字典关联的用户属性有变化时,可以通过修改字典来完成适配。 修改字典属性 在数据字典页面,选中需要修改的字典,单击“编辑字典”,可以修改字典的字典类型名称和备注。
管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表4 集成认证源最佳实践 最佳实践 说明 内置认证源
据同步的关系模型可以理解为“上游—中游—下游”。其中“上游”指各种核心身份源,例如钉钉、企业微信、HR系统、也可以是OneAccess本身的身份管理模块,“中游”即OneAccess,“下游”指各类需要和上游保持同步的应用系统。通过该模型,OneAccess可以将上游的身份数据实
CAS认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户使用CAS认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表3。
用户组 在OneAccess管理门户,可以建立用户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。
账号委托 概述 账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。
号(需要超级管理员授予该功能权限)。 授权应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理
之前,您可以随时在OneAccess控制台为其续费,以延长OneAccess实例的使用时间。 自动续费 开通自动续费后,OneAccess实例会在每次到期前自动续费,避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月OneAccess实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。
设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码。 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与最近几次的历史密码相同。默认为5次,可以在1~10次之间进行设置。例如设置为3,表示不能使用最近3次的历史密码,在用户设置密码时,如果新
号设置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题:
的,单击“删除”,在提示框中单击“确定”删除自定义API产品成功。 请谨慎删除API产品。删除企业API后拥有该API权限的应用将无法正常使用该API。 父主题: 企业API管理
String 应用密钥,注册应用后,分配的ClientSecret。 redirect_uri 是 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token
图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess 01 了解 帮助您了解应用身份管理服务的产品简介、产品功能、产品优势、权限管理等内容。 产品介绍 什么是OneAccess 基本概念 权限管理 03 使用 如果您是企业管理员,通过应用身份管理服务,您可以按照已有权限