检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。
禁用/删除用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 (可选)设置对象模型。
通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。 从抽象的角度来看,主要包括CAS协议和授权流程。
与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。
基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。
角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。
删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 飞书与OneAccess组织的映射关系。当OneAccess同步飞书组织时,根据该策略进行匹配。
禁用用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 (可选)设置对象模型。 在身份源详情页面,选择“对象模型”页签,修改、添加、删除用户和机构的属性、映射规则。
禁用用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 (可选)设置对象模型。 在身份源详情页面,选择“对象模型”页签,修改、添加、删除用户和机构的属性、映射规则。
删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 LDAP 服务器组织与OneAccess组织的映射关系。
禁用/删除用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除 (可选)设置对象模型。 在身份源详情页面,选择“对象模型”页签,自定义用户对象、组织对象的属性和映射规则。
通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。
V21.9.2.0 新增看门狗机制。 V21.9.1.0 云桥重连机制优化。 优化了一些已知问题。 校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。
用户名为zhangsan,姓名为张三,手机号为12345678901,短信验证码为1234,邮箱为12345678901@example.com,密码为Q******3。自定义扩展字段年龄值为18。
删除阈值 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 薪人薪事与OneAccess组织的映射关系。当OneAccess同步薪人薪事组织时,根据该策略进行匹配。
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
在eteams开放平台,单击“创建应用 ”,选择“eteams免登第三方”并单击“下一步”,填写应用表单信息。 按照页面提示操作并提交审核,待审核通过后,获取app_key。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
