检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则。 验证OneAccess同步薪人薪事数据 在薪人薪事身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步薪人薪事身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与
权“使用者”对该账号进行管理。其中,责任人对公共账号的管理可参考公共账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除公共账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
执行方式:设置属性在哪种情形下需要映射。 不映射:不会同步该属性至OneAccess。 创建:只有在创建的时候会同步该属性。 更新:只有在更新的时候会同步该属性。 创建和更新:创建和更新时同步该属性。 转换方式:设置属性映射的方式。 自动转换:身份源中是什么值,就同步什么值。 脚本转换:身份源中的值不
ws。 * agentId 添加Agent后,系统自动生成。请参考2。 * agentSecret 添加Agent后,系统自动生成。请参考2。 * host 运行企业AD服务器的主机 IP 地址。 * port 与企业AD服务器进行通信的TCP/IP 端口号。 * ssl 默认为true,表示连接AD
基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接入设备等环境风险,对用户的访问行为进行严格判断。 通过设计风险阻断机制,自动触发预设的条件访问控制策略,实时告知管理员及用户存在的潜在风险,同时主动阻断风险。 用户可自定义条件访问控制策略,根据企业需求灵活组合时间、地点、设备等环
单击“将此服务器提升为域控制器”,进入Active Directory域服务配置向导。 图1 单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess.com)。 单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。 单
系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。
单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 审计日志,通过审计日志可以
本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active Directory 管理中心。 右键目标域,选择“新建 > 用户”,输入用户信息,单击“确定”。
漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端
身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。 其他信息 可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。
手动续费 包年/包月OneAccess实例从购买到被自动删除之前,您可以随时在OneAccess控制台或费用中心为其续费,以延长实例的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“管理与监管 > 应用身份管理服务 OneAccess”。 单击待续费的实例,进入实例详情页面。
定条件和账号解锁时间。 账号锁定。 用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自动解锁。默认3分钟,可以在1~1440分钟之间进行设置。
单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 图2 删除已授权应用 审计日志 通过审计日志可以查看管理员对该用户组的操作,如创建、新增成员等。可根据时间、管理员用户名或姓名进行筛选。 编辑用户组信息 在用户组列表中,单击用户组右侧的“编辑”。
nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户
系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 更新已存在属性 是 默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。 如果您需要同时映射其他属性,如姓名,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表2。
包年/包月OneAccess实例从购买到被自动删除之前,您可以随时在OneAccess控制台为其续费,以延长OneAccess实例的使用时间。 自动续费 开通自动续费后,OneAccess实例会在每次到期前自动续费,避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月OneAcc
会抛出下面的异常: java.lang.ClassNotFoundException: java.io.File 限制使用CPU的时间。 默认限制执行时间为1秒,超过时间将抛出异常。 如果使用下面的代码: do{}while(true); 会抛出下面的异常: ScriptCPUAbuseException
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
