检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
企业微信认证登录 配置企业微信认证源 配置企业微信扫码登录 企业微信工作台免密登录企业应用 父主题: 企业社交认证源
飞书认证登录 配置飞书认证源 配置飞书扫码登录 飞书工作台免密登录企业应用 父主题: 企业社交认证源
个人社交认证源 微信认证登录 支付宝认证登录 微博认证登录 QQ认证登录 父主题: 集成认证源
图解应用身份管理服务
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
导入/导出数据 导入数据 导出数据 父主题: 设置
应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Server认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 CAS认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。 未关联用户时 是 当用户
OneAccess支持企业微信认证登录,企业管理员在企业微信和OneAccess进行配置后,普通用户登录企业微信PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现企业微信工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess
将AD域数据同步到钉钉 概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
必填。第三方应用的URL,需与CAS接口中service参数值一致,且符合RFC中URL的编码格式。 应用退出URL 选填。应用退出地址,用户在OneAccess注销会话后返回绑定的地址。 映射配置 在认证配置页面,选择“映射配置”页签,单击“添加映射”,建立OneAccess与应用端属性的映射。
时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。
需员工输入用户名和密码外,还需选择所在部门方可登录。 带Frame的登录 登录页面嵌套Frame元素,用户名和密码布局在Frame元素内,与整体登录页面隔离。 两页面登录 登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。
账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。 进入“费用中心 > 流水和明细账单”页面。
企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置保持一致,可在提供邮件网关服务平台的帮助文档中获取。默认为TLS,选择无或SSL存在安全风险。 (可选)单击“模板
手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与OneAccess服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用OneAccess服务
{access_token} 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。
自定义API访问控制 不支持 支持 支持 细粒度权限 不支持 支持 支持 身份同步 不支持 支持 支持 云桥Agent 不支持 支持 支持 组织与用户 支持 支持 支持 自定义用户属性 支持 支持 支持 认证集成(OAuth2、SAML、OIDC、CAS、插件代填、OPEN_API) 不支持插件代填和OPEN_API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
