检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink以及其他
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程
选择适合的集成方式,单击“保存”。 在通用信息模块,单击“认证集成”后的“配置”默认进入认证集成的“参数配置”页签,填写参数信息,单击“保存”。认证集成的方式不同,需配置的参数也不同,具体可参考: SAML协议的认证配置可参考认证集成。 OAuth2协议的认证配置可参考认证集成。
控制等功能,可以帮助您安全的控制云服务资源的访问。IAM的权限管理是在华为云上进行的,主要针对OneAccess实例的编辑权限进行管理。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对云服务资源的访问范围。例如对于负责企业信息管理的员工,您希望员工拥有查看O
手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。
的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。 企业API使用 OneAccess提供第三方API的授权管理功能,API提供者
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用 在WeLink
Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。 本文主要介
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过One
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功
应用 ”。 选择“华为云”进入华为云应用信息页面。 单击华为云图标进入华为云通用信息页面。 选择“登录配置 > 网页应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登录WeLi
图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书,单击创建的华为云应用,即可免密进入华为云。 父主题: 飞书认证登录
登录配置 > 移动应用”,单击认证方式名为“企业微信认证”操作列的开启移动端企业微信认证。 普通用户通过企业微信免密登录华为云 拥有华为云应用使用权限的用户在PC端登录企业微信,单击创建的华为云应用,即可进入华为云。 用户初次登录应用系统,请按照界面指引绑定或注册手机号。 父主题:
在应用页面,单击“华为云”。 在“应用信息”页面,单击“华为云”应用图标。 在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云应用 拥有华为云应用使用权限的用户登录钉钉,单击创建的华为云应用,即可进入华为云。
在应用页面,单击“华为云”。 在应用信息页面,单击“华为云”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云,以浏览器打开应用首页 拥有华为云应用使用权限的用户登录钉钉,单击创建的华为云应用,即可打开本地浏览器进入华为云。
应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、
用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。 单击“编辑”,可以根据界面语言分别设置不同的协议内容。 分别单击界面语言为中文和英文对应的“插入协议”,在“插入协议”弹框,输入协议名称和协议内容。 单击“确定”,配置的协议名称便显示在输入框,如:我已阅读并同
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
