检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录
在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
启用/禁用/删除应用 禁用/启用应用 如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。
在OneAccess和WeLink中配置应用信息,确保OneAccess可将数据同步到WeLink。配置WeLink同步集成应用请参考同步数据至WeLink。 验证OneAccess数据同步至WeLink 在OneAccess中WeLink预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.d获取的AgentId、Client ID、Client Secret,单击“下一步”并保存。 验证OneAccess数据同步至钉钉 在OneAccess中钉钉预集成应用中授权账号以及机构。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。
配置OneAccess和钉钉之间数据同步集成 在OneAccess和钉钉中配置应用信息,确保OneAccess可将数据同步到钉钉。配置钉钉同步集成应用请参考同步数据至钉钉。 验证AD域数据同步至钉钉 在OneAccess中钉钉预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源
可单击“操作”列的“查看”,查看历史协议内容。 关闭用户协议配置 已开启用户协议配置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击关闭用户协议配置。关闭后,用户在登录/注册时不需要勾选服务条款和隐私条款等内容。
对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对应IdP元数据
appSecret 薪人薪事开放平台开通应用后获取的appSecret。 * 需要同步数据的部门编码 薪人薪事平台的组织编码。 回调注册 默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于薪人薪事开放平台的应用中,可参考3。
激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。
id和client_secret,可参考3。 回调地址由OneAccess自动生成,配置于应用的回调地址、应用管理后台地址处,可参考4。 验证WeLink免密登录管理门户 管理员在Web端登录WeLink管理平台,单击创建的应用,进入应用页面,单击“进入应用后台”,即可免密进入管理门户。
默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id。 代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。
ReadOnlyAccess”。 参考创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。 参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获
单点登录 单点登录(Single Sign-On,简称SSO)是指用户在OneAccess用户门户登录后,选择需要访问的可信应用,无需再次验证就可以使用应用。如:管理员在OneAccess管理门户添加华为云并授权给用户后,用户登录至OneAccess用户门户选择华为云,无需输入账号和密码即可跳转访问华为云。
String 用户名。 name 否 String 姓名。 mobile 是 String 手机号。 verify_code 是 String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。
支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。 提供多种认证方式,如静态密码、短信验证码、动态口令、二维码等,企业可以自定义选择多种认证方式的组合。 保障资源信息安全 基于事先预设好的访问控制规则,自动分析用户接入时间、接入
将其复制到OneAccess中网站应用的挂接URL中。 回调地址 将其复制到OneAccess中3中。 单击“保存修改”。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定
为云。 华为云“统一身份认证服务”中的用户,邮箱是必填字段,OneAccess系统中授权的用户必须有邮箱字段。 OneAccess用户登录验证 在OneAccess中授予华为云访问权限的用户,登录OneAccess用户门户,单击自定义的华为云应用即可进入华为云中的CodeArts云服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
