检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加云桥Agent后,系统自动生成。请参考2。 * urls AD地址。可参考在OneAccess中添加AD认证源中的配置参数。 * rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。
M的用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。 同理,也可以在remote中添加多个字段,将其中某个字段设置为用户组名称,来实现不同的用户对应不同的用户组。
}:identityProvider:{idp_id}”,其中“{domain_id}”为步骤3中获取的domain_id,“{idp_id}”为步骤3中获取的idp_id,支持多个华为云帐号的拼接,使用“;”进行分隔,实现跳转过程中选择某个华为云帐号跳转,两个华为云帐号时值举例如下:
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方
转公共账号后,该账号会自动移动至公共账号,可在公共账号中查看。 删除账号 在孤儿账号页面,选择孤儿账号操作列的“更多 > 删除 ”,单击弹窗中的“确定”,可删除账号。 公共账号 公共账号是面向“多人使用一个账号的”场景,当企业应用需要配置一个公共账号供多人使用时,可以通过“责任人”授权“
高级配置中可以对导入的处理逻辑进行灵活配置,实现从多个身份源汇聚为一个完整的用户目录,部分身份源还可以通过回调的方式实现实时同步。方法请参见:身份源管理。 添加顶层组织 管理员在OneAccess管理门户添加顶层组织。 管理员登录OneAccess管理门户。 在导航栏中,选择“用户
域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分割,默认用户名会排除域名) 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。 机构对象类 在LDAP树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独
域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid,cn。 机构对象类 在LDAP树中创建新机构对象时将使用的一个或多个对象类。如果输入多个对象类,每
搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。 *账户对象类 在AD树中创建新用户对象时将使用的一个或多个对象类。如果输入
搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。 *账户对象类 在AD树中创建新用户对象时将使用的一个或多个对象类。如果输入
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源 >
256位加密的支持,具体操作步骤如下: 在AD服务器中右击用户打开属性框,找到帐户属性,确保帐户选项中的“该帐户支持Kerberos AES 256 位加密”被勾选。 配置AD服务器 在AD服务器中生成SPN。 在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名}
描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用中的机构列表中的前100条数据,如不满100条,则返回实际数量的数据。 GET https://{domain_name}/api/v2/tenan
和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAccess管理门户中开启并配置应用的二次认证功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面(以用户门户为例),单击预集成应用
角色权限的账号,单击“确定”,添加成功后,可在相应资源的已授权角色列表中查看,如需对一个账号授予多个角色权限时,通过单击开启支持一人多角色即可实现,该功能开启后不可关闭。 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。 单击角
03/08 15:50:04购买了一台包年/包月OneAccess实例(规格:专业版,用户数:2000),购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为:2023/04/08
计费样例 计费场景 某用户于2023/03/18 9:00:00购买了一个时长为1个月的包年/包月的OneAccess实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000
可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“ 调整组织”。 在调整组织弹框,选择您要调整的目标组织。可选择一个目标组织,也可同时选中几个组织。默认先选
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
