检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用户将用户名和密码提供给客户端,由客户端申请令牌。
SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用验证码和二次认证相关接口进行二次认证
涉及人机交互的验证码页面,如手机验证码,不建议勾选自动提交。 表2 账号配置 参数 说明 账号创建人 登录应用的账号归属,可选择管理员、用户。 说明: 当账号创建人为管理员时,需配置“允许用户设置的字段”。如选择密码,只允许用户设置登录应用的密码。 OneAccess用户登录验证 使用授
Encrypt Key 数据的加密密钥,可参考8获取,出于安全考虑,建议配置。 Verification Token 验证令牌,可参考8获取。 回调注册 默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,
网站应用”,单击认证方式名为“微信认证”操作列的开启微信认证,并关联在OneAccess中添加微信认证源中添加的认证源。 图1 开启微信认证 验证微信认证登录OneAccess用户门户 用户访问用户门户,选择微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择微信认证 父主题:
网站应用”,单击认证方式名为“微博认证”操作列的开启微博认证,并关联在OneAccess中添加微博认证源中添加的认证源。 图1 开启微博认证 验证微博认证登录OneAccess用户门户 用户访问用户门户,选择微博登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 微博认证登录
网站应用”,单击认证方式名为“QQ认证”操作列的开启QQ认证,并关联在OneAccess中添加QQ认证源中添加的认证源。 图1 开启QQ认证 验证QQ认证登录OneAccess用户门户 用户访问用户门户,选择QQ登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: QQ认证登录
请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户
在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录
网站应用”,单击认证方式名为“支付宝认证”操作列的开启支付宝认证,并关联在OneAccess中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 支付宝认证登录
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证名方式为“企业微信认证”操作列的开启企业微信认证。 图1 开启企业微信认证 验证企业微信认证登录OneAccess用户门户 用户访问用户门户,选择企业微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择企业微信登录
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 图1 开启飞书认证 验证飞书认证登录OneAccess用户门户 如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。
网站应用”,单击认证方式名为“泛微eteams认证”操作列的开启泛微eteams认证,并关联添加的认证源。 图1 开启泛微eteams认证 验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用
回绑定的地址。 授权码模式 默认开启。是使用最广泛的一种认证模式,适用于前后端分离的应用。具体的授权码模式可参考概述。 隐式授权模式 默认关闭。适用于没有后端的应用,与授权码模式相比,省略了获取授权码code环节。 TOKEN签名算法 默认为RS256,对Token签名的算法,可
> 网站应用”,单击认证方式名为“SAML认证”操作列的开启SAML认证,并关联在OneAccess中添加SAML认证源中添加的认证源。 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入idp侧的账号和密码即可进入OneAccess用户门户。
选择“登录配置 > 网站应用”,单击认证方式名为“CAS认证”操作列的开启CAS认证,并关联在OneAccess中添加CAS认证源中添加的认证源。 验证CAS认证登录OneAccess用户门户 用户访问用户门户,选择CAS登录,输入应用侧的账号和密码即可进入OneAccess用户门户。 图1
网站应用”,单击认证方式名为“OAuth认证”操作列的开启OAuth认证,并关联在OneAccess中添加OAuth认证源中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。
用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配
要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录
> 网站应用”,单击认证方式名为“OIDC认证”操作列的开启OIDC认证,并关联在OneAccess中添加OIDC认证源中添加的认证源。 验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。