检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
“定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和钉钉之间数据同步集成 在OneAccess和钉钉中配置应用信息,确保OneAccess可将数据同步到钉钉。配置钉钉同步集成应用请参考同步数据至钉钉。 验证AD域数据同步至钉钉
企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义API产品添加完成,自定义API产品列表中显示已添加的API产品。 父主题: 企业API管理
更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 图1 配置流程 该配置流程以用户PC端访问用户门户为例,您可以按需选择应用和配置应用的认证方式,配置流程类似。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙)
密码 用户的密码。建议填写,方便在未开启其他登录认证方式前,用户可通过用户名和密码方式正常访问用户门户。 强制修改密码 用户初次登录用户门户是否需要强制修改密码。建议选择“开”。 用户信息包含基本属性和扩展属性,所有属性均可以通过用户属性定义功能进行设置,详情请参见:用户属性定义。
String 组织编码,组织编码为空时默认不修改,可输入中英文、数字、下划线和中划线。 最大长度:64 name 否 String 组织名称,组织名称为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父组织id。
“定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和WeLink之间数据同步集成 在OneAccess和WeLink中配置应用信息,确保OneAccess可将数据同步到WeLink。配置WeLink同步集成应用请参考同步数据至WeLink。
SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人信息等,单击“保存”,企业信息修改成功。 父主题: 设置
参数类型 描述 org_code 是 String 应用机构编码,可输入中英文、数字、下划线和中划线。 最大长度:64 name 是 String 应用机构名称,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 创建应用根机构不需要传,创建应用子机构需要传父机构id。
Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS Client。 CAS Client和CAS Server
使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入
一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。
管理控制台获取。如:example.huaweioneaccess.com。 用户访问“用户访问域名”,进入用户门户登录页面。 输入用户名和密码,单击“登录”,进入用户门户首页。 单击需要访问的应用,进入应用系统。
虚拟用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接中的domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。
理门户菜单的管理权限。 普通用户 普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess用户门户访问和操作应用。 父主题: 使用前必读
表1列出了包年/包月计费模式的具体信息。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 计费周期 按订单的购买周期计费。 适用计费项 实例规格和用户数。 变更计费模式 不支持变更为按需计费模式。 变更规格 支持变更实例规格。 适用场景 适用于可预估实例使用周期的场景。 父主题: 计费模式
而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。 下面将为您介绍通过事件回调方式同步OneAccess数据至应用的操作步骤: 企业管理员在管理门户配置事件回调。 新增、修改、删除用户。
S3.0) 。 请求类型 是 http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS
切换到“权限信息”页签修改权限信息。单击目标权限操作列的“修改”,可修改权限描述,并勾选设置默认权限。 表1 权限参数 参数 说明 * 权限代码 权限code,支持英文和下划线。 权限描述 描述信息。 设置默认权限 默认不勾选。 若勾选,该API产品权限授权应用后,不需要在应用中再次授权,即应用默认拥有该权限。