搜索_华为云

权限管理 - 应用身份管理服务 OneAccess

企业对权限最小化的安全管控要求。策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（

帮助中心 > 应用身份管理服务 OneAccess > 产品介绍
通过OneAccess免密登录多个华为云帐号（SAML-IAM用户SSO） - 应用身份管理服务 OneAccess

一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。获取华为云登录链接、domain_id和idp的值。参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。参考配置外部身份ID在华为云上配置IAM用户的外部身份ID，建立OneAccess用户和IAM用户的对应关系。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用 > 使用OneAcceess用户门户登录华为云
入门实践 - 应用身份管理服务 OneAccess

和用户数据的同步。集成企业应用使用OneAcceess用户门户登录华为云华为云支持基于SAML、OIDC协议的单点登录，企业管理员在华为云和OneAccess进行配置后，普通用户登录OneAccess用户门户，即可免密进入华为云Console系统或者是某个具体的华为云应用。

帮助中心 > 应用身份管理服务 OneAccess > 快速入门
对OIDC协议中的id - 应用身份管理服务 OneAccess

对OIDC协议中的id_token进行验证登录OneAccess管理门户，选择“设置 > 服务配置”。在服务配置页面，单击“OIDC”。在OIDC页面，单击“OIDC设置”。获取jwks_uri地址。在浏览器中输入jwks_uri地址，根据创建的OIDC应用中的签名加密方式

 帮助中心 > 应用身份管理服务 OneAccess > API参考 > 附录
通过OneAccess免密登录单个华为云帐号（SAML-虚拟用户SSO） - 应用身份管理服务 OneAccess

其中，remote为OneAccess映射到IAM的信息，取其中的name字段，可取的映射字段可以参考2。 local为IAM本地的信息，其中user为IAM的用户信息，其中的name为展示的子用户名称，{0}为取remote中的第一个字段。group为IAM的用户组信息，表示所有用户都映射到admin的用户组，拥有其所有权限。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用 > 使用OneAcceess用户门户登录华为云
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess

在通用信息模块，单击“认证集成”后的“配置”，进入“认证集成（CAS）”的“参数配置”页签。配置参数会明文展示所输入的信息，请防止信息泄露。图3 配置认证参数表1 认证参数参数说明应用回调URL 必填。第三方应用的URL，需与CAS接口中service参数值一致，且符合RFC中URL的编码格式。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
概述 - 应用身份管理服务 OneAccess

OneAccess提供集中式的身份管理、身份认证、身份授权服务，保证合法用户以适当的权限访问受信任的云端和本地应用系统。您可以使用本文档提供的API对OneAccess进行相关操作，包括：管理类接口：提供给管理员进行用户、组织、应用等管理操作的接口。用户类接口：提供给普通

 帮助中心 > 应用身份管理服务 OneAccess > API参考 > 使用前必读
应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess

-下游”。其中，上游是企业管理的核心身份源，中游是OneAccess平台，下游是需要和上游保持同步的应用系统。通过该模型，OneAccess可将上游的身份数据实时同步到下游应用系统，确保人员的入离调转行为可以准确的传递到各个应用系统，实现用户的全生命周期管理，确保身份数据同步的准确和安全。 O

帮助中心 > 应用身份管理服务 OneAccess > 功能总览
单点登录至观远BI - 应用身份管理服务 OneAccess

认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。身份认证地址配置2中获取的OneAccess的认证授权地址。回调地址官网提供的回调地址，如：${BI 服务地址}/standard-oauth2/authenticate

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
通过OneAccess免密登录单个华为云帐号（SAML-IAM用户SSO） - 应用身份管理服务 OneAccess

为3中获取的“登录链接”，单击“确定”保存此次编辑。图1 编辑挂接URL 如果需要跳转华为云Console中的特定业务页面，需要对华为云创建的身份提供商的“登录链接”进行拼接后填入挂接URL中，此处以跳转CodeArts服务页面为例进行说明：华为云创建的身份提供商的“登录链接”为：https://auth

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用 > 使用OneAcceess用户门户登录华为云
基本概念 - 应用身份管理服务 OneAccess

和自建应用。预集成应用：OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用，企业只需购买并完成基础配置即可使用。自建应用：企业的自研应用或者不在预集成应用列表中的软件类或商业应用，企业还需要选择应用支持的认证协议、同步方式创建应用实例，进行应用集成开发。身份源

 帮助中心 > 应用身份管理服务 OneAccess > 产品介绍
单点登录至泛微e-cology - 应用身份管理服务 OneAccess

应用账号”，单击“添加账号”，授权访问应用的账号。如需根据策略给用户授权，请参考配置应用中应用账号的授权策略。登录配置、访问控制、对象模型等设置请参考配置应用。在泛微e-cology中配置OneAccess对接信息在企业应用中配置OneAccess的授权信息，以建立企业应用对OneAccess的信任。获

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess

回绑定的地址。授权码模式默认开启。是使用最广泛的一种认证模式，适用于前后端分离的应用。具体的授权码模式可参考概述。隐式授权模式默认关闭。适用于没有后端的应用，与授权码模式相比，省略了获取授权码code环节。 TOKEN签名算法默认为RS256，对Token签名的算法，可

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用

总条数： 73

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

权限管理 - 应用身份管理服务 OneAccess

通过OneAccess免密登录多个华为云帐号（SAML-IAM用户SSO） - 应用身份管理服务 OneAccess

入门实践 - 应用身份管理服务 OneAccess

对OIDC协议中的id - 应用身份管理服务 OneAccess

通过OneAccess免密登录单个华为云帐号（SAML-虚拟用户SSO） - 应用身份管理服务 OneAccess

通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess

概述 - 应用身份管理服务 OneAccess

应用身份管理服务 OneAccess - 应用身份管理服务 OneAccess

单点登录至观远BI - 应用身份管理服务 OneAccess

通过OneAccess免密登录单个华为云帐号（SAML-IAM用户SSO） - 应用身份管理服务 OneAccess

基本概念 - 应用身份管理服务 OneAccess

单点登录至泛微e-cology - 应用身份管理服务 OneAccess

通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线