检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的组织机构ID参数更新机构信息,将变更的组织机构属性发送给企业应用。 { "id": "6c5bb468-14b2-4183-baf2-06d523e03bd3", "code":
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username":
当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: 泛微eteams认证登录
在左侧导航栏选择“授权管理 > 孤儿账号”进入孤儿账号页面。 在待操作孤儿账号操作列选择“更多 > 转公共账号”。 单击“确定”,可将该账号转换为公共账号。 转公共账号后,该账号会自动移动至公共账号,可在公共账号中查看。 删除账号 登录OneAccess管理门户。 在导航栏中,选择“资源
当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: WeLink认证登录
请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击
组织为树状结构,您可以添加顶层组织,也可以添加子组织。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在组织与用户页面,切换“组织”页签。 在组织列表页面,单击“添加组织”。 在组织与用户页面,可单击左下方的快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“
考应用账号授权策略。 添加动态用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。
集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身
址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
成,自定义API产品页面显示已添加的API产品。 单击新建的自定义API产品,切换到“应用授权”页签,单击在OneAccess中添加企业应用中新建的应用后的“授权”,完成API对应用的授权使用。 切换到“权限信息”页面,添加API权限信息。 在OneAccess应用中授权相应API权限
在AD服务器中设置委派。 选择创建AD用户中创建的用户,右键选择“属性”,设置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。
编辑权限。 在“权限管理”页签,单击权限列表操作列的“取消授权”,可对角色取消授权该权限。 单击角色名称,进入角色详情的“权限管理”页签,切换至“成员管理”页签。 单击“添加成员”,可对角色添加成员。 图2 添加成员 在成员管理页面,勾选需要移除的成员,单击“移除选中成员”,可一
对云服务进行操作。 OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提
ess到WeLink的流转。 将AD域数据同步到钉钉 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
默认用户名为应用账号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用账号 修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
