检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问
应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的同步集成方式按照应用配置预集成,不可修改。 单击“下一步”,在认证参数配置页面,导入预集成应用的元数据。 认证参数配置可以采用导入和手动输入两种方式。为了避免输入错误,建议使用导入方式。 元数据需从企业应用处获取。 配置完成后,单击“下一步”,应用添加完成。
在身份源管理页面,单击飞书身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在飞书身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * APP ID 飞书开放平台创建应用后生成的 App ID。可参考:3。
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图2 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
管理门户新增用户的时候只能选择+86的中国区号,无法选择其他国际区号。 原因分析 OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区号配置”区域,在“支持国际区号”下拉列表中添加对应的国际区号,单击“保存”即可。
在身份源管理页面,单击钉钉身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在钉钉身份源列表页面,单击目标身份源的“详情”。 在“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * 企业ID 钉钉开放平台首页的CorpId,可登录开
身份源名称”,单击“确定”。 图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表2 基础配置 参数 说明 * 企业ID 企业微信开放平台自动生成的CorpI
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 在云速邮箱中配置OneAccess对接信息 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
为观远登录地址。 图4 配置挂接URL 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 在观远BI中配置OneAccess对接信息
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 在泛微e-cology中配置OneAccess对接信息 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
用户门户网站支持认证源方式登录,具体操作可参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。
本文主要介绍OneAccess以LDAP协议同步组织和用户数据至OpenLDAP的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 部署并配置LDAP服务 部署并配置LDAP服务,具体请参考搭建LDAP服务器和配置LDAP连接。 在OneAccess中添加企业应用 登录OneAccess管理门户。
份源”,输入“名称”,单击“确定”。 设置导入配置。 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA
可以根据需要添加管理员、管理组,并配置相应的使用权限。同时,OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置保障企业用户的账号安全。 支持区域: 华北-北京四 华东-上海一 管理员权限 密码策略 风险行为管理 OBS 2.0支持审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
