检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钉钉工作台免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 支付宝认证登录
OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安
WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的 AAGUID。应用于绑定认证
微信认证登录 配置微信认证源 配置微信扫码登录 父主题: 个人社交认证源
微博认证登录 配置微博认证源 配置微博扫码登录 父主题: 个人社交认证源
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源
管理员登录管理门户 本节内容主要介绍管理员购买OneAccess实例后,登录至OneAccess管理门户的操作。 前提条件 请确保您已购买OneAccess实例,详情请参考购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
用户登录用户门户并进入应用 管理员添加组织、用户、应用,并为所添加用户授权后,用户可以登录OneAccess用户门户并直接进入应用。 操作步骤 用户从管理员处获取用户访问域名,并登录OneAccess用户门户。 用户从管理员处获取“用户访问域名”。 “用户访问域名”由帐号在购买O
com&scope=get_user_info&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面;用户已登录,携带授权码重定向到redirect_uri地址。例:https://example.com?code=z2D...&state=test。
example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。用户已登录,携带授权码重定向到redirect_uri地址。例:https://example.com?code=z2D...&state=test。
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
编辑虚拟机构 在应用机构页面,单击虚拟机构操作列的“编辑”,可修改虚拟机构的信息。 移动虚拟机构 在应用机构页面,单击虚拟机构操作列的“移动”,可修改虚拟机构的上级机构。 删除虚拟机构 在应用机构页面,单击虚拟机构操作列的“删除”,单击弹窗中的“确定”,可删除虚拟机构。如需再次添加可参考添加虚拟机构。
CAS Server: CAS服务端,身份认证提供方,如OneAccess认证服务。 CAS Client: CAS客户端,资源提供方,如第三方应用。 授权流程 用户登录CAS Client 提供的应用。 CAS Client分析该Http请求中是否包含认证票据ST,如果没有,则说明当前用户尚未认证,于是重定向CAS
在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。 图4 配置挂接URL 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协
配置企业微信认证源 概述 企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置企业微信认证源的相关操作。
概述 泛微eteams认证登录是用户以泛微eteams为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
