检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“高级设置”区域可进入修改页面。可设置是否开启密码倒写、历史密码和密码过期检查。 密码倒写 设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与最近几次的历史密码相同。默认为5次,可以在1~1
管理动态用户组 在OneAccess管理门户,可以建立动态用户组,可以按照成员规则(成员匹配范围,匹配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考应用账号授权策略。 添加动态用户组 登录OneAccess管理门户。
QQ认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验
在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。 表1 基础配置 参数 说明 * 接口认证令牌 可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。
登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。
父级应用机构和应用机构不能是同一个 请检查父级应用机构是否和应用机构是同一个机构 400 APP_ORG.0007 Application organizations cannot be deleted. 应用机构不能被删除 请检查对应应用机构下是否存在子机构或用户 400 APP_ORG
管理用户组 在OneAccess管理门户,可以建立用户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。
微博认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱
并单击“测试”即可测试短信模板是否有效。 自定义网关 当您选择“自定义网关”后,您需要提前在网关的SMS服务商处申请注册账号,并将网关参数配置到OneAccess中,同时,因“国家短信管理要求”,短信模板需要在SMS服务商平台注册并审核通过,您才可以将其ID/CODE应用到具体的场景中。
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。 选择“部署与发布 > 版本管理与发布”,在应用
文本的格式。 是否必填 勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。 是否唯一 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。 是否敏感 只有“属性
支付宝认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱
POST方式。 Relay State 用户在OneAccess登录成功后默认跳转的URL。 Reponse签名 是否对SAML Response使用IDP的证书签名。 断言签名 是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场
之前,您可以随时在OneAccess控制台为其续费,以延长OneAccess实例的使用时间。 自动续费 开通自动续费后,OneAccess实例会在每次到期前自动续费,避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月OneAccess实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。
为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、
Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的身份同步参数为准,企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100) 用户名。 name
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
