检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据。例如,总公司的下属子公司A、子公司B,分别拥有独立的的身份管理系统,可对应OneAccess中的不同机构,通过各
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,Clien
而定。 对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中UserName为注册应用后分配的接口认证凭证ID,Password为注册应用后分配的接口认证凭证密钥。 POST https:/
本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息
Agent的部署包。 cloudBridge.sh 手动启动Agent的文件。 config Agent配置文件(application.yml)的存放目录。 connector LDAP连接器的部署包,暂不关注。 encrypt.sh 加密文件,用来加密AD主体账号的密码。 log
入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中,选择“认证
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
证用户的服务。在企业与OneAccess身份认证的过程中,身份提供商指企业自身的身份提供商。 服务提供商(Service Provider,简称SP),服务提供商通过与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与OneAccess身份认证的过程中,服务提供商指OneAccess。
配失败的用户。 更新用户 默认开启。如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。 删除用户 当企业微信的用户数据成功同步至OneAccess后,如果删除企业微信中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1
华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
应用集成接口 基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2.0的应用认证集成 包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format 是 SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 否 允许使用SAML断言的资源,默认和SP Entity
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
