检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity
授权管理是对企业用户、机构进行统一的授权和管理,主要包括应用账号、应用机构、同步事件、孤儿账号、公共账号。 应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 如果已配置同步参数,且同步正常时,添加
限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。 授权应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 登录OneAccess管理门户。 在导航栏中,选择“用户
年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业功能,支持按需调整用户数量,支持用户数量为200或1,000~10,000之间,能够满足政府、中大型企业对云上业务高性价比、高可靠性的需求。支持包年/包月计费方式。 企业版支持资源独立部署,提供更多访问控制、权限管理等功能,支持的最大用户数量为40
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。
用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自动解锁。默认3分钟,可以在1~1440分钟之间进行设置。 高级设置 密码倒写。 设置密码是
当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进式增长。如需购买用户数为10000以上的专业版实例时,请提交工单申请。 当实例规格为“企业版”时,用户数固定为40
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
//解密 public String decrypt(String input, String privateKey) { privateKey = privateKey.replaceAll(BEGIN_PRI_KEY, "").replaceAll(END_PRI_KEY
“定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和WeLink之间数据同步集成 在OneAccess和WeLink中配置应用信息,确保OneAccess可将数据同步到WeLink。配置WeLink同步集成应用请参考同步数据至WeLink。
射的用户属性类型保持一致。 表2 映射参数 参数 说明 系统用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。 应用账号
验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发 > 小程序”,设置应用参数,单击“确定创建”后,会自动
URL”对应值中的“/saml/LogoutServiceHTTPRedirect”替换为“/logout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,进入映射配置页面。
“定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和钉钉之间数据同步集成 在OneAccess和钉钉中配置应用信息,确保OneAccess可将数据同步到钉钉。配置钉钉同步集成应用请参考同步数据至钉钉。
URL”对应值中的“/saml/LogoutServiceHTTPRedirect”替换为“/logout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,进入映射配置页面。
GcmController { private static final Logger log = LoggerFactory.getLogger(com.example.demo.controller.GcmController.class); private static final
组织 映射至应用机构的组织属性,可在下拉框选择。 转换方式 组织属性与应用机构之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 组织属性与应用机构之间映射的同步方式,可在下拉框选择。 应用机构 1中定义的机构属性。 在“常规配置”
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
在OneAccess中配置WeLink认证 在OneAccess中启用WeLink认证,并配置应用的信息,建立OneAccess与WeLink之间的信任。 登录OneAccess管理门户。 选择“设置 > 企业配置 > 通用配置”,在“管理门户WeLink认证”选中“启用WeLink
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
