检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。 位置类型 位置异常范围,根据位置类型选择的位置范围定义位置异常事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之前登录常用的IP、设备和位置按次数设为默认值,不是默认值则为异
-g 用户组 -m 用户名 unzip -od {文件解压后的存放地址} cloudAgent.zip chown -R {用户名}:{用户组} {文件解压后的存放地址} chmod 700 -R {文件解压后的存放地址} su - {用户名} 以CentOS Linux release
才需要设置该参数。 内容颜色 用户门户顶部区域的文字颜色。只有当显示设置为“显示”时,才需要设置该参数。 表单区域 表单位置 控制用户门户表单区域登录表单的位置,可在居左、居中、居右中任选一个。 区域颜色 可设置: 背景色:用户门户表单区域表单的背景颜色。 内容颜色:Tab标签栏
期前7日)之前关闭自动续费。 通过账单查找云服务资源并停止计费 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在如下图所示位置单击鼠标左键,复制资源名称。 图1 复制资源名称 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身
如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
置为true; false:不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1.2,推荐使用TLSv1
上方的“日志归档”,进入管理员日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示管理员的操作时间、操作对象、操作类型、位置等信息。 风险事件 查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 登录OneAccess管理门户。
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以
单击协议名称,可查看签订用户和协议的历史版本。 在“签订用户”页签,可看到签订了此协议的用户信息,包括签订时间、用户名、姓名、版本号、签订位置和签订结果。 在“历史版本”页签,可看到此协议的历史版本信息,包括版本号、签订用户数、生效日期和失效日期。可单击“操作”列的“查看”,查看历史协议内容。
默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。配置Welink的回调地址,可以在WeLink帮助文档中获取:https://open.welink.huaweicloud.com/docs/#/990hh0/whokyc/ghtvia。 退出跳转URL
在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“个人偏好”进入“个人偏好”页面,可以查看自己的常用应用、常用位置、认证时段分布、常用认证方式、认证失败原因、常用设备。 查看操作记录 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资
IDP的唯一标识。 SSO URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书 签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 请求断言时间窗口 默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。
* 组织编码 组织的唯一标识,不可与其他组织重复。 * 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在组织树中的显示位置,系统默认添加到本层次最后面,可修改。 上级组织 当添加顶层组织时,此参数置空。 当添加子组织时,默认为选择的上级组织。 单击“确定”,添
必须为子域名。 单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专
如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。 URL POST https://{app_domain}/callback
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
管理身份源 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统
集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 前提条件
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O