检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。 在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。
密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 登录OneAccess管理门户。
出“开启访问控制策略”页面配置默认策略。 单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。
已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。
账号。 授权策略 如果已配置同步参数,且同步正常时,对通过授权策略新增的应用机构执行添加子组织、编辑、移动、删除会触发向下游应用的同步操作。具体请参考组织。 在应用机构页面,单击“授权策略”。 在授权策略页面,单击开启机构自动授权并选择机构,单击“保存”,保存当前策略,不立即授权机构。
在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到OneAccess,在高级配
同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、
已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 图2 删除已授权应用 审计日志 通过审计日志可以查看管理员对该用户组的操作,如创建、新增成员
OneAccess授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Ac
如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制。 访问用户门户 用户访问用户门户,登录成功之后,进入二次认证页面,认证成功后进入用户门户。
安全 管理员权限 密码策略 风险行为管理 父主题: 企业管理员指南
认证管理 认证源管理 区域范围 认证策略 父主题: 企业管理员指南
事件,会在风险事件和风险大盘展示和统计。 说明: 当风险类型选择为“账号锁定”时,不存在该参数配置,账号锁定功能依靠密码策略,用户错误密码输入次数超过密码策略的阈值,账号则被锁定并标记为风险事件,会在风险事件和风险大盘展示和统计。 描述 对于添加的行为进行说明。 单击“确定”,添
进行同步禁用/删除。 组织匹配策略 LDAP 服务器组织与OneAccess组织的映射关系。当OneAccess同步 LDAP 服务器中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码, LDAP 服务器中的组织将以编码为匹配策略映射至OneAccess。 创建组织
织。如果不填,将自动创建顶层组织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后
织。如果不填,将自动创建顶层组织。 组织匹配策略 企业AD组织与OneAccess组织的映射关系。当OneAccess同步企业AD中的组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,企业AD中的组织将以编码为匹配策略映射至OneAccess。 创建组织 开启后
”区域,单击“应用机构”后的,在弹出框中单击“确定”打开应用机构配置。 在应用信息页面,单击“授权管理 > 应用机构”后的“授权”,进入应用机构页面。 单击“授权策略”,打开授权策略弹窗。 单击开启机构自动授权,并勾选自定义选择机构。 选择需要授权的机构,依次单击“保存”和“执行新增”,应用机构新增成功。 单击左侧导航的“授权管理
用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考授权策略。 已授权应用 用户在已授权应
身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 薪人薪事与OneAccess组织的映射关系。当OneAccess同步薪人薪事组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为机构编码,则薪人薪事的组织同步后,组织的机构编码映射至OneAccess的组织编码。
上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。 组织匹配策略 飞书与OneAccess组织的映射关系。当OneAccess同步飞书组织时,根据该策略进行匹配。如属性名为编码、身份源属性名为组织编码,则飞书的组织同步后,组织的组织编码映射至OneAccess的组织编码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
