检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户登录二次认证配置 OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAcce
OneAccess计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。
、OIDC、CAS协议的应用对接,同时,提供动态口令服务。当进行应用对接时,可通过服务配置页面查看相应的参数信息。 配置动态口令 动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
ou=people”。用户DN模式查询优先。 关联源属性 是 LDAP用户名属性,系统默认“uid”,可在3中获取。 关联用户属性 是 LDAP在系统中映射的用户属性,唯一且为文本类型。可在下拉框选择。 未关联用户时 是 登录成功后,如未关联到系统用户,可以根据系该配置操作。 如
SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。
库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语 说明 ou 全称Organization Unit,组织单位,即容器对象。 dc 全称Domain Component,域名的部分,格式是将完整的域名分成几部分。
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
在注册页面,输入手机号。 单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。
应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已
ss中添加微信认证源中添加的认证源。 图1 开启微信认证 验证微信认证登录OneAccess用户门户 用户访问用户门户,选择微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择微信认证 父主题: 微信认证登录
ss中添加微博认证源中添加的认证源。 图1 开启微博认证 验证微博认证登录OneAccess用户门户 用户访问用户门户,选择微博登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 微博认证登录
ss中添加QQ认证源中添加的认证源。 图1 开启QQ认证 验证QQ认证登录OneAccess用户门户 用户访问用户门户,选择QQ登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: QQ认证登录
0) 。 请求类型 是 http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS Serv
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。 如果用户是公共账号的使用者,同时,该用户拥有应用账号,禁用公共账号后,该用户的用户门户依然显示该应用,访问应用时,使用的是应用账号的信息,开启公共账号后,访问应用时,由用户选择访问应用的账号。用户访问应用请
服务OneAccess的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 OneAccess服务只支持包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。关于计费模式的详细介绍请参见OneAccess计费模式概述。
企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 超级管理员 超级管理员是主账号在OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管理门户菜单的管理权限。超级管理员属于超级管理组,超级管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
