检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
share命令,查看共享是否正常。 如果异常,可将注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中SysvolReady的键值改为1。再次运行net share命令,共享正常。 对于AD域
限。 在OneAccess中配置钉钉认证 在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。
75(元)。 更多信息请参见变更资源规格费用说明。 到期后影响 图1描述了包年/包月OneAccess实例各个阶段的状态。购买后,在计费周期内实例正常运行,此阶段为有效期;实例到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月OneAccess实例生命周期 到期预警 包年/包月
选择“权限管理”,配置应用的权限。 选择“事件订阅”,配置Encrypt Key、Verification Token,设置请求网址,并添加事件。其中,请求网址指OneAccess添加飞书身份源后自动生成的回调地址,可参考设置导入配置。 选择“版本管理与发布” ,创建版本并设置参
审计 API 应用身份管理服务提供了REST(Representational State Transfer)API,支持您通过HTTPS请求调用。 支持区域: 华北-北京四 华东-上海一 API概览
在修改身份提供商页面,填写“配置信息”页面: “身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在One
合条件的应用账号。 可选择“应用机构”,在输入框中输入机构名或组织编码,筛选符合条件的应用账号。 可按照状态,在“状态”选择框中通过选择“正常”或“禁用”两种状态筛选符合条件的应用账号。 父主题: 用户管理
、完整性。 绑定类型 是 对应IdP元数据文件中“SingleSignOnService”地址支持的绑定类型。 用户登录过程中发送SAML请求的方式。元数据文件中的“SingleSignOnService”需要支持HTTP Redirect或HTTP POST方式。 SSO URL
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,权限
Logo右侧文字英文 该文字显示在登录注册页企业Logo右侧,英文字体。 用户门户首页配置 顶部背景色 正常登录用户门户,用户首页顶部的显示颜色。 顶部文字颜色 正常登录用户门户,用户首页顶部的显示文字颜色。 Logo右侧文字中文 该文字显示在用户门户首页浏览器窗口和页面顶部,中文字体。
当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方式前,用户可以通过密码方式正常访问用户门户。 单击开启密码登录。当前密码登录有两种方式,此处选择“自定义”。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密
当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方式前,用户可以通过密码方式正常访问用户门户。 若需开启密码登录,则执行该步骤,单击开启密码登录。当前密码登录有两种方式。 自定义,可自定义设置用户登录密码。 勾选“首次
存”。 表1 配置参数 参数 说明 * 回调URL 企业应用用来接收OneAccess推送事件的地址。 * 安全令牌 每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。