检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接URL,单击操作列的“查看URL”可查看该URL,如需删除,单击“删除”即可。 父主题: 应用管理
System对密码执行散列时应使用的算法。目前支持的值为SSHA、SHA、SMD5和MD5。空值表示系统不会对密码执行散列。除非LDAP服务器执行散列(Netscape Directory Server 和 iPlanet Directory Server执行散列),否则这将导致明文密码存储在AD中。
在应用侧权限模块,单击“配置”进入应用侧权限页面。 单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。
在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中为华为云应用开启WeLink认证 登录OneAccess管理门户。
在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步钉钉数据 在“导入同步”页签,单击“执行”,OneAccess主动同步钉钉的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。 首次需手动“执行”同步,如果开启回调注册,钉钉数据将实时同步至OneAccess中。
置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步企业微信数据 在“导入同步”页签,单击“执行”,OneAccess主动同步企业微信的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。 第一次需手动“执行”同步,之后企业微信数据将实时同步至OneAccess中。
在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。 在AD服务器的DOS窗口中执行命令:ktpass
下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。如需配置其他菜单,请参考应用管理。 父主题: 应用管理
户访问应用的权限。 单击“执行新增”,完成用户授权,新增成功后,请单击,应用账号列表显示已选择的用户。 如需批量删除基于机构、用户组的授权,在授权策略页面,取消勾选需要删除的机构、用户组,单击“保存”后,只保存当前策略,不立即取消用户授权。再单击“执行删除”,完成对用户的取消授权
制台续费管理页面进行续费操作,详细操作请参考续费管理。 客户购买包年/包月资源后,如需停止使用,请在OneAccess控制台,单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分,退订后资源将无法使用。退订资源实例需收取手续费。可在OneAccess华为云控制台单击“退订”进行退订实例操作
对于应用OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录;提供企业API功能,包含系统API产品和自定义API产品,方便企业应用调用。
单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。 单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 创建域账号 选择右上方“工具 > Active Directory用户和计算机”。 右键目标域,选择“新建 > 用户”,输入用户名称,单击“下一步”。
会抛出下面的异常: java.lang.ClassNotFoundException: java.io.File 限制使用CPU的时间。 默认限制执行时间为1秒,超过时间将抛出异常。 如果使用下面的代码: do{}while(true); 会抛出下面的异常: ScriptCPUAbuseException
OneAccess映射至应用的属性,如邮箱。 转换方式 OneAccess与应用之间属性的映射方式。 脚本表达式 当转换方式选择脚本转换时,可激活该输入框。 执行方式 OneAccess同步用户数据至目标应用时的方式。 应用账号 应用的账号属性。 选择左侧的“授权管理 > 应用账号”,单击“添加账号
如果您在宽限期内仍未续费包年/包月OneAccess实例,那么就会进入保留期,实例状态变为“已冻结”,您将无法对处于保留期的包年/包月实例执行任何操作。 保留期到期后,若包年/包月OneAccess实例仍未续费,那么实例将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。
当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方式前,用户可以通过密码方式正常访问用户门户。 若需开启密码登录,则执行该步骤,单击开启密码登录。当前密码登录有两种方式。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
