检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
用户类接口 如何调用API 系统接口 注册 验证码 登录登出 社交账号 密码管理 二次认证 个人信息管理 SSO id_token管理 父主题: API
添加AD身份源、AD认证源和LDAP认证源。 添加AD身份源 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理 ”。 在身份源管理页面,单击AD身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 在AD身份源列表页面,单击目标身份源的“详情
状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 认证凭据,用于调用管理API。 token_type String 认证凭据类型。固定值:Bearer。 expires_in Integer 过期时间。单位为秒,默认1800s。
domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商(Identity Provider,简称IdP)。负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。 SP
户 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码
0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink使用OneAccess进行二次认证 单点登录至云速邮箱 单点登录至观远BI 单点登录至泛微e-cology
提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,以及认证窗体的左中右布局位置等参数。 设置全局参数 登录OneAccess管理门户。 在导航栏中,选择“设置 > 界面配置”,进入界面配置页面。
ess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。
在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“个人偏好”进入“个人偏好”页面,可以查看自己的常用应用、常用位置、认证时段分布、常用认证方式、认证失败原因、常用设备。 查看操作记录 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧
实例详情页获取。。 使用POST访问,使用Basic认证,Basic认证的用户名和密码为4中获取的ClientId和ClientSecret。 返回的id_token可以由API使用者使用对应API时传递给API提供者做身份认证和授权,其中包含签名信息以及对应的API权限信息。可
接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该toke
图解应用身份管理服务
在添加应用页面,编辑通用信息,设置应用名称,单击“下一步”。 配置认证参数。不同应用的认证集成方式可能不同,需配置的认证参数也不同。 下面以SAML协议为例,说明认证集成参数的配置方法。OneAccess支持“上传文件”和“手动编辑”两种配置方法,选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
社交账号登录绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时,用于社交账号绑定手机号操作。 URI POST /api/v2/sdk/social/bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“OIDC”,在弹出框中获取如下参数。 参数 说明 认证授权 用户获取应用认证授权的接口,系统默认。 获取Token 获取用户Token的接口,系统默认。 UserInfo 系统默认。 刷新Token 刷新用户Token的接口,系统默认。
用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。 管理门户WeLink认证 勾选“启用WeLink认证”并配置参数后,可使用WeLink登录管理门户。 表1 参数 参数 说明
CAS服务端,身份认证提供方,如OneAccess认证服务。 CAS Client: CAS客户端,资源提供方,如第三方应用。 授权流程 用户登录CAS Client 提供的应用。 CAS Client分析该Http请求中是否包含认证票据ST,如果没有,则说明当前用户尚未认证,于是重定向CAS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
