检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证,因此与OneAccess建立身份认证的企业IdP必须支持SAML2.0协议。 本文主要介绍OneAccess以SAML集成第三方认证源的方法。 前提条件
如何开发映射脚本 OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java cl
单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管理控制台支持变更实例的规格,即可将基础版变更为专业版,也可变更实例的用户数,但用户数只能增加,不可减少。 企业版不支持变更规格,也不支持将基础版或专业版变更为企业版。 登录华为云控制台。 在服务列表中选择“管理与监管
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联源属性 WeLink开放平台创建应用时配置的用户属性,支持mobileNumber、
so_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的 app_key,可参考3。 * 关联源属性 支持mobile、email,eteams 认证成功后返回的属性,该属性值与OneAccess用户关联。
通过阅读本文,您可以快速了解应用身份管理服务OneAccess的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 OneAccess服务只支持包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。关于计
数字签名算法 SAML Response或者断言签名的算法。支持RSA_SHA256、RSA_SHA512、RSA_RIPEMD160,可在下拉框选择。 数字摘要算法 SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。
WeLink工作台免密登录企业应用 OneAccess支持WeLink认证登录,企业管理员在WeLink和OneAccess进行配置后,普通用户登录WeLinkPC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现WeLink工作台免密登录企业应用。 前提条件 请
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
飞书身份源的用户属性。 映射定义 飞书与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 飞书身份源的组织属性。 映射定义 飞书与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。
0) 。 请求类型 是 http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Ser
钉钉身份源的用户属性。 映射定义 钉钉与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 钉钉身份源的组织属性。 映射定义 钉钉与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。 从抽象的角度来看,主要包括CAS协议和授权流程。 CAS协议 CAS 协议涉及两个主体
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个人资料”页面,在页面
更新内容 V24.5.1.1 升级JDK版本到17。 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。 V23.2.1.0 支持LDAP认证源及启动日志优化。 V22.11.1.0 新增功能:增加签名校验及优化日志打印。 V22.6.1.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
