检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议
回调地址,该地址指OneAccess添加薪人薪事身份源后自动生成的回调地址,可参考设置导入配置。 在OneAccess中添加薪人薪事身份源 在OneAccess中配置身份源参数,确保OneAccess可同步薪人薪事中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。
加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述
事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开
单击“确定”,完成IAM用户授权操作。 IAM用户进入OneAccess管理门户后,无“安全 > 管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。 移除权限 如您需要解除某个IAM用户访问“实例名称”的权限,可以进行如下操作
如已禁用的认证策略,需要再次使用该认证策略时可重新启用该认证策略。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在待操作的策略的“状态”列,单击。 在弹出框中单击“确定”启用该策略。 调整策略优先级 最多可添加10条认证策略,添加的认证策略存在优先级
IAM用户进入OneAccess管理门户后,无“安全>管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。具体可参考1。
用时,可以通过“责任人”授权“使用者”对该账号进行管理。其中,责任人对公共账号的管理可参考公共账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除公共账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源
上游身份源数据同步至OneAccess。具体可参考身份源管理。 数据导入:将用户信息按照模板进行整理,并将其导入OneAccess,即可批量导入用户。具体可参考用户导入。 添加用户 在OneAccess管理门户,可创建一人一组织,也可创建一人多组织的用户即一个用户可以属于多个组织。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
如表1所示,包括了OneAccess控制台的所有系统权限。 表1 OneAccess控制台权限 系统角色/策略名称 描述 类别 Tenant Administrator 除统一身份认证服务外,拥有其他所有服务的管理员权限包括应用身份管理服务所有权限。 系统角色 Tenant Guest
用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。 同理,也可以在remote中添加多个字段,将其中某个字段设置为用户组名称,来实现不同的用户对应不同的用户组。 [
户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。 同理,也可以在remote中添加多个字段,将其中某个字段设置为用户组名称,来实现不同的用户对应不同的用户组。 [
08f770f51f80d2f40f38c00cb199fd20 X-signature 签名信息,用于判断用户登录状态,非所有接口需要,可参考具体接口说明,构造方式可参考session token签名。 否 D0JeOUuVqU8Ixvl0xrmewQRk4AuGZrtk1RfBxueNKUrNPpgSbXrYnzw
禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
企业微信开放平台自动生成的CorpId,可登录企业微信控制台,单击“我的企业”,查看企业ID。 * 通讯录同步Secret 企业微信开放平台中通讯录同步的参数Secret,可登录企业微信控制台,选择“管理工具 > 通讯录同步”, 查看Secret。 *企业微信根部门ID 默认值是1,同步企业微信中所有组织的用户
* 泛微OA服务调用地址 泛微OA提供的服务调用地址。 分部id 泛微OA的分部id,不填则回收所有。 同步用户状态 同步指定状态的用户,多个状态以逗号分隔,如:0,1,不填写则回收所有状态的用户。0:试用;1:正式;2:临时;3:试用延期;4:解聘;5:离职;6:退休;7:无效。
全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess,以防攻击者伪造。签名算法为HMAC-SHA256 + Base64。 AESKey AES算法的密钥,加密算法为AES/GCM/NoPadding
请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。 配置AD身份源,配置步骤请参考集成AD身份源。
ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
