检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游
再通过绑定OneAccess用户关联这些存量账号。具体可参考导入应用账号。 添加账号 添加账号是手工授予用户应用权限的基本方式,如需自动授权,请参考应用账号授权策略。 如果应用机构开启机构自动授权,“添加账号”时,可选择的用户范围为已自动授权的机构。应用机构授权请参考应用机构授权策略。
eAccess对华为云的信任。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,单击“华为云”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。 在认证参数配置页面,选择“导入SP应用元数据
登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。 在新增字典页面,填写字典信息,单击“保存”,字典添加完成,字典列表显示已添加的字典。 表1 新增字典 参数 说明 * 字典类型编码 字典的类型编码,不可重复。为了方便维护管理,建议您设置一定的编码规则。
、失败中任选一个。 单击“保存”,成功添加认证源。 修改认证源 管理员可以根据需要修改认证源。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在认证源管理页面,选择“企业社交认证 > WeLink”。 在“添加WeLink认证源”页面,修改应用参数。
选择语音服务商,例如“华为云”。 * AccessKey ID 语音服务商平台添加应用获取的APP_Key。 * AccessKey Secret 语音服务商平台添加应用获取的APP_Secret。 * APP接入地址 语音服务商平台添加应用后获取。 * 主叫号码 语音服务商平台处获取。 在“发送
在OneAccess中添加企业API OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API
选择“登录配置 > 网站应用”,单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。
在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加CAS认证源 在OneAccess中添加CAS认证源,并配置应用的信息,确保用户可以通过CAS登录OneAccess用户门户。 登录OneAccess管理门户。
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。 在应用侧角色页面,单击“添加角色”,输入“角色名称
以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。 选择“映射配置”页签,单击“添加映射”,填写映射信息,单击“保存”映射添加完成。 图1 添加映射 表1 映射参数 参数 说明 * 应用系统属性名
> 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID 提交审核。至此,已完成支付宝开放平台上的配置。 在OneAccess中添加支付宝认证源 在OneAccess中添加支付宝认证源,并配置应用的信息,确保用
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > eteams”,进入eteams认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的
用访问权限。 添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角
在OneAccess中添加飞书认证源 在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。 图1 添加飞书认证源
设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源 在OneAccess中添加企业微信认证源,并配置应用的信息,确保用户可以通过企业微信登录OneAccess用户门户。 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
