检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CAS认证源 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用
界面配置 OneAccess提供了界面定制功能,管理员可以根据需要自定义用户门户的登录界面、注册界面和找回密码界面。管理员可以选择OneAccess提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败
产品规格差异 应用身份管理服务OneAccess提供了基础版、专业版和企业版三种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业。支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业功能
通过OneAccess免密登录华为云(OIDC) 本文以OIDC协议为例介绍如何实现使用OneAccess免密登录华为云Console中的CodeArts服务页面。 在OneAccess中创建华为云OIDC应用 在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC相关设置
通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录华多个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后
WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有
通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录单个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后
通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录多个华为云账号。如需了解华为云身份提供商详情,请参见身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后
配置LDAP认证源 概述 LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后
入门实践 当您购买了应用身份管理服务实例后,可根据业务需要使用OneAccess提供的一些实践操作。 实践 描述 集成身份源 集成钉钉身份源 本实践将为您介绍如何在OneAccess中配置钉钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息
集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 前提条件 请确保您已拥有
通过OneAccess免密登录单个华为云账号(SAML-IAM用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录单个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后
认证登录获取授权码 功能介绍 用户访问集成应用时,应用向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带授权码code参数。 URI GET /api/v1/oauth2/authorize 表1 Query参数
集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。OneAccess集成企业AD,支持LDAPv3协议。 本文主要介绍OneAccess集成企业AD身份源的方法。 配置流程 前提条件 请确保您已拥有企业
管理身份源 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess
服务配置 OneAccess支持基于OAuth2、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令服务。当进行应用对接时,可通过服务配置页面查看相应的参数信息。 配置动态口令 动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
