检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册账号并实名认证 如果您已有一个账号,请直接购买实例。如果还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 完成个人实名认证,或企业实名认证。
OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。
可在下拉框选择。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表3。 表3 映射参数 参数 说明 用户属性名 CAS应用对接OneAccess的映射属性,可在下拉框选择,如手机号。 映射类型 OneAccess与
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
lastName 否 String(20) 姓氏。 organizationId 否 String 组织机构ID。 mobile 否 String 手机号。 email 否 String 邮箱地址。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。
middleName 否 String(20) 中间名。 lastName 否 String(20) 姓氏。 mobile 否 String 手机号。 email 否 String 邮箱地址。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2
集成企业应用 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。 在版本管理页面,单击首页地址设置后的“前往设置”,在“设置应用首页地址”页面,可选择设置手机端或PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。 在版本管理页面,单击接口权限后的“前往设
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
createdAt; var date =new Date(createdAt); date.toISOString(); 示例2:映射用户的手机号,并隐藏中间4位: var mobile = user.mobile; var result = ""; if(mobile.length
name String 姓名 head_img String 头像(url) email String 邮箱 mobile String 手机号 attr_gender String 性别。可选值有: female:女性; male:男性; unknown:保密 attr_birthday
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考管理动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。
异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。 当设置的行为触
功能总览 功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
命名属性进行更新,则会忽略这些更新。例如,如果仅列出 "department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的LDAP过滤器 同步对象时使用的可选LDAP过滤器。由于更改日志适用于所有
、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
编辑。 移动应用 配置企业用户从移动端访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
