检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图5 获取ClientId
按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC” 在弹出的OIDC页面,查看认证地址,单击右上角的“OIDC设置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授
OneAccess支持企业以多种身份源同步用户和组织信息,不同的身份源配置信息略有差异。具体可参考: 添加钉钉身份源请参考:集成钉钉身份源。 添加企业微信身份源请参考:集成企业微信身份源。 添加AD身份源请参考:集成AD身份源。 添加LDAP身份源请参考:集成LDAP身份源。 添加飞书身份源请参考:集成飞书身份源。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“CAS配置”。 在弹出的CAS页面,查看认证地址。 图5 查看CAS配置 表3 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL
情”,可查看详细信息。 首次需手动“执行”同步,如果开启回调注册,钉钉数据将实时同步至OneAccess中。 同步成功以后,在“用户 > 组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件。 当钉钉的数据有变更时,您可以在“回调事件”中查看钉钉主动
单击“新增授权”,在弹出框中选择IAM用户。 单击“确定”,完成IAM用户授权操作。 IAM用户进入OneAccess管理门户后,无“安全 > 管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。
主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 父主题: 集成身份源
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数 回调地址填写3.c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。
单击“确定”,修改后的协议名称便显示在输入框。 查看协议签订用户和历史版本 已配置过用户协议。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击协议名称,可查看签订用户和协议的历史版本。 在“签订用户”页签,
建议管理员为每位用户设置唯一、易识别的用户名。 机构 用户所属组织。 4中已选择,可修改。 手机号 用户的手机号。 建议绑定手机号,方便后续的查询操作。手机号全局不可重复。 邮箱 用户绑定的邮箱。 密码 用户的密码。建议填写,方便在未开启其他登录认证方式前,用户可通过用户名和密码方式正常访问用户门户。
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户 父主题:
添加应用,通过这三个操作就能开始进行集中式身份管理、身份认证和应用管理。 图1为OneAccess基本的入门使用流程,如需了解更多操作,请查看用户指南对应章节。本文旨在帮助您对OneAccess的入门操作有初步的认识,完成这些操作后,管理员可以在OneAccess管理门户对用户和
单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则
edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中
以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单
登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题: CAS认证登录
登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题: OAuth认证登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
