检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在One
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
通过SAML协议单点登录至应用 概述 SAML即安全断言标记语言(Security Assertion Markup Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。
通用信息 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 C
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。
管理权限。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 管理员权限”。 在权限管理页面,进入“管理员”页签,单击“ 添加管理员”。 在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
修改个人信息 功能介绍 用户登录成功后修改个人信息时调用本接口,本接口不支持修改个人密码、手机号、邮箱。 URI POST /api/v2/sdk/profile/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。
修改企业信息 在OneAccess管理门户,管理员可以对企业所属行业类型、人员规模、联系人、联系电话、企业地址信息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联
获取用户信息 功能介绍 获取用户信息。 接口约束 无 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。
看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权
修改应用侧角色信息 功能介绍 修改应用侧角色信息。 URI PUT /api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。
个人信息管理 查询个人信息 修改个人信息 父主题: 用户类接口
”进入“风险事件”页面,通过设置起始时间和风险类型,可查看风险事件详细信息。 账号安全设置 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。