检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。
小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action
默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。 选择“手机号登录”,输入手机号和密码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管
000~10,000之间,能够满足政府、中大型企业对云上业务高性价比、高可靠性的需求。支持包年/包月计费方式。 企业版支持资源独立部署,提供更多访问控制、权限管理等功能,支持的最大用户数量为40,000,能够满足大型企业和政府的业务需求。支持包年/包月计费方式。 表1 产品规格功能说明
员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。
公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回,OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在,如参数userName已存在。
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立O
络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。
户访问域名。 基本概念 企业管理员 企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 系统管理员 系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及
源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要具有的功能和企业规模选择OneAccess的规格和用户数,系统会根据选择的规格和用户数计费,以下计费项支持包年/包月。
集成认证源 内置认证源 个人社交认证源 企业社交认证源 标准协议认证源
-下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 O
已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启短信认证,具体操作请参见登录配置。 管理员已完成短信网关配置,具体操作请参见短信网关配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
新增用户时无法选择其他国家区号 问题描述 管理门户新增用户的时候只能选择+86的中国区号,无法选择其他国际区号。 原因分析 OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区号配
OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。 单击IAM用户名称操作列的“移除”。 在弹出框中单击“确定”,则该IAM用户不再有访问该实例管理门户的权限。 自定义域名 可以按照企业用户的喜好自定义域名,企业域名需要通过国家工信部备案。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
