检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍配置AD认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。 打开服务管理器,选择右上方“管理 > 添加角色和功能”。 单击“下一步”,直到“选择服务器角色”页面,勾选“Active
图1 配置同步参数 表1 基础配置 参数 是否必填 说明 SCIM协议接口地址 是 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2。 认证方式 是 调用SCIM接口前需要进行授权,如未授权则无法调用相关接口。可选Basic Auth、Bearer
登录OneAccess管理门户 本文介绍管理员如何在开通OneAccess服务后,登录到OneAccess的管理门户。 前提条件 请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。 URL POST https://{app_domain}/callback
eAccess管理门户。 参考管理员添加组织添加组织。 管理员参考管理员添加用户在OneAccess管理门户添加用户。 OneAccess平台提供了1000+预集成应用,同时提供自建应用功能,参考管理员添加应用并授权添加应用并授权。 登录OneAccess用户门户并直接进入应用,
响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/cas/logout?service= https://example.com 响应示例 无 状态码 状态码 描述
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录华多个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供
通过OneAccess免密登录多个华为云账号(SAML-虚拟用户SSO) 本文以SAML协议为例介绍如何实现使用OneAccess免密登录多个华为云账号。如需了解华为云身份提供商详情,请参见身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的
发起基于IdP-initiated的单点登录,entity ID为https://example.com/sp/ https://{domain_name}/api/v1/saml2/idp/sso?sp=https://example.com/sp/ 响应示例 无 状态码 状态码
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
String 错误编号。 error_msg String 错误详情。 请求示例 新增根机构,机构编码为10000,机构名称为总部。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations
在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“清空机构”在弹框中单击“确定”将删除本应用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。 配置同步参数。不同应用的同步集成方式可能不同,需配置的同步参数也不同。 下面以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
