检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则,使得OneAccess用户拥有华为云访问云服务和资源的权限。 以每个OneAccess用户都对应
在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开
参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。 建立OneAccess对华为云的信任关系 在OneAccess中配置华为云的元
ccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于飞书开放平台的应用中,可参考8。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 飞书身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。
p的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。 在其他华为云账号上面重复2~5进行配置。 建立OneAccess对华为云的信任关系
本文主要介绍OneAccess集成企业微信身份源的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。 请确保您已拥有OneAccess管理门户的访问权限。 在企业微信开放平台中配置同步参数 在企业微信开发平台中配置同步参数,确保企业微信中的数据可同步至OneAccess。
在身份源管理页面,单击钉钉身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在钉钉身份源列表页面,单击目标身份源的“详情”。 在“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * 企业ID 钉钉开放平台首页的CorpId,可登录开
eAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneAccess中的数据可同步至钉钉。
管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、邮件网关配置、钉钉网关配置,通过短信、语音、邮件等对用户的身份进行确认。
在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择SAML协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。 配置参数会明文展示所输入的信息,请防止信息泄露。
认证登录 功能介绍 用户访问集成应用时,应用向OneAccess发起基于CAS的认证登录(重定向方式),用户添加该应用授权账号,用户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下面的接口
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
”。 设置导入配置。 在LDAP身份源列表页面,单击目标身份源的操作列的“详情”。 单击“导入配置”,在该页签填写导入配置参数并单击“确定”。 基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。 表1 基础配置 参数 说明 *主机
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的resource-path为“/api/v2/tenant/token”。
号的使用者,禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 如果用户是公共账号的使用者,同时,该用户拥有应用账号,禁用公共账号后,该用户的用户门户依然
在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择CAS协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(CAS)”的“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 图2 配置认证参数
“委托说明”、选择“生效时间段”。 单击“确定”委托完成。 访问委托账号的应用 被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。 若被委托账号本身就有该应用的访问权限,则访问该应用时,需要选择自有账号或委托账号。 父主题: 普通用户指南
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力,基于
企业版支持资源独立部署,提供更多访问控制、权限管理等功能,支持的最大用户数量为40,000,能够满足大型企业和政府的业务需求。支持包年/包月计费方式。 表1 产品规格功能说明 支持内容 基础版 专业版 企业版 增加用户容量 支持 支持 不支持 条件访问控制 不支持 支持 支持
为观远登录地址。 图3 配置挂接URL 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 在观远BI中配置OneAccess对接信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
