检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。
AD对接OneAccess的映射属性,可在下拉框选择,如邮箱。 映射类型 OneAccess与AD之间用户属性的映射方式,可在下拉框选择,如认证源属性。 认证源属性名 AD用户的属性名称。 可输入“测试账号”和“测试密码”,单击“测试”进行验证连通性。 如果在添加AD认证源中,选择云桥Agent勾选了多个,最多
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 单击“保存”,成功添加认证源。 修改认证源 管理员可以根据需要修改认证源。
用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用户的
WeLink免密登录管理门户 OneAccess支持通过WeLink实现免密登录管理门户,企业管理员在管理门户配置WeLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。
进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源
域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的AD 条目。 机构对象类 在AD 树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占
用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。 同理,也可以在remote中添加多个字段,将其中某个字段设置为用户组名称,来实现不同的用户对应不同的用户组。
域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。 机构对象类 在LDAP树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。 访问时间 用户访问的时间,可在下拉菜单选择:任意时间、在该时间范围内和不在该时间范围内。 设备类型 用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜
关联用户属性 是 SAML认证源对接OneAccess的映射属性。如用户ID,可在下拉框选择。 未关联用户时 是 当用户使用SAML认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 如果您需要同时映射其他属性,如用户名,可以设置“未关联用户
映射参数 参数 说明 系统用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。 应用账号 应用账号属性的显示标签。 常规配置
映射参数 参数 说明 组织 映射至应用机构的组织属性,可在下拉框选择。 转换方式 组织属性与应用机构之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 组织属性与应用机构之间映射的同步方式,可在下拉框选择。 应用机构 1中定义的机构属性。
SCIM(System for Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的Use
当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的AP
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 父主题: LDAP认证登录
开启邮箱POP3/SMTP服务,请进入邮箱账号管理页面,根据页面提示,开启POP3/SMTP服务,并保存授权码。 请妥善保管已获取的授权码,如果不慎丢失,可在设置账号页面,根据提示再次生成授权码。 在OneAccess中配置邮箱网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
