检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通过云桥Agent连接OneAccess的方法。 前提条件
0。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。系统默认6000。 账号DN前缀 当该值为空时,默认为cn,也可以为uid等其它用于dn前缀的属性名。 配置完成后,单击“保存配置”。单击“测试”可以对连接状态进行测试。
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。
Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语 说明 ou 全称 Organization
必填。认证源的显示名称,支持自定义。如AD认证。 连接方式 可选直接连接或通过云桥Agent连接。默认为直接连接。 AD地址 必填。AD连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname}为AD服务器地址,端口为默认端口389。可参考配置LDAP连接AD。 rootDN
等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。
成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端访问用户门户为例,您可以按需选择应用和配置应用的认证方式,配置流程类似。
等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀 默认值cn,也可以为uid等其它用于dn前缀的属性名。 高级配置:用于配置顶层组织、组织、用户映射策略。
ss平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 Kerberos认证登录 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。 在同步集成页面,选择“授权管理
在微博开放平台上创建应用 在微博开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立微博对OneAccess的信任。 登录微博开放平台。 在微博开放平台,选择“微连接 > 网站接入 > 立即接入”,创建新应用,待审核通过后,获取AppKey和AppSecret。具体可参考微博开放平台的帮助文档。
当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 更新已存在属性 是 默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。 如果您需要同时映射其他属性,如姓名,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表2。
OneAccess提供了界面定制功能,管理员可以根据需要自定义用户门户的登录界面、注册界面和找回密码界面。管理员可以选择OneAccess提供的内置模板,也可以自定义模板。在自定义模板中,您可以修改顶部区域、表单区域和底部区域的透明度、主题色、内容颜色等,也可以修改底图,以及认证窗体的左中右布局位置等参数。
拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess管理门户的访问权限。 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。 泛微OA版本为E9 9.00.201114kb以上。 配置流程 泛微OA_E9平台获取参数。 登录泛微OA_E
配置CAS认证源 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协
置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有华为账号。如需注册,请参见注册账号并实名认证。 父主题:
(MFA) 设备产生。MFA设备可以基于硬件也可以基于软件,OneAccess目前仅支持基于软件的虚拟MFA,虚拟MFA应用程序可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。 OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟M
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
