检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费模式 OneAccess计费模式概述 包年/包月
OneAccess计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。 表1
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。本文将介绍包年/包月OneAccess实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求
通过阅读本文,您可以快速了解应用身份管理服务OneAccess的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 OneAccess服务只支持包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。关于计费模式的详细介绍请参见OneAccess计费模式概述。
员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。
服务器的通信都在后端完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用
单击“删除”,可删除目标Agent,请谨慎删除。 部署云桥Agent,部署成功以后,在管理门户的云桥配置中查看云桥Agent状态,会显示“在线”状态。 图1 查看云桥Agent状态 以下分别介绍部署云桥Agent身份源、认证源的方法。 服务器需要安装JDK17版本(云桥24.5.1.1之前的版本需要安装JRE1.8版本)。
Server随机产生一个相当长度、唯一、不可伪造的票据ST,然后附带生成的ST重定向到CAS client。 CAS Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS
回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。
认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在
计费说明 根据您选择的OneAccess实例规格计费。 如您需要快速了解应用身份管理服务的具体价格,请参见应用身份管理服务价格详情。 表1 OneAccess基础版计费项 计费项 计费项说明 适用的计费模式 计费公式 用户数 购买OneAccess基础版实例时选择的用户数。 包年/包月
停止计费 对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。 回调地址 官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate
格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功
系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active
当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据。例如,总公司的下属子公司A、子公司B,分别拥有独立的的身份管理系统,可对应OneAccess中的不同机构,通过各
为账户充值 购买应用身份管理服务实例,需要确保您的账户有足够金额。若您账号里有足够的余额,可略过此部分内容。 关于应用身份管理服务的计费标准,请参见“产品介绍 > 计费说明”。 关于充值,请参见“如何给华为云账户充值”。 购买实例 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例。
单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 在OneAccess中添加OAuth认证源
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
