检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ent ID、Client Secret。 在OneAccess中配置钉钉预集成应用 在OneAccess上添加钉钉预集成应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,搜索“钉钉V2”应用。 在弹出的
在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC相关设置,以建立OneAccess云华为云的信任关系。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在企业应用页面,单击“添加自建应用”。 输入应用名称,单击“保存”。 单击新建的应用,进入应用信息页面,获取应用ClientId。
在OneAccess管理门户中添加企业应用,提供给API使用者获取鉴权Token信息。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 获取的ClientId和ClientSecret。
权限管理 如果您需要对OneAccess管理门户上的应用及OneAccess的管理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考普通用户登录用户门户并访问应用。
单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。
身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则,使得OneAccess用户拥有华为云访问云服务和资源的权限。 以每个OneAccess用户都对应同一个
获取华为云登录链接中的domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则,使得OneAccess用户拥有华为云访问云服务和资源的权限。 以每个OneAccess用户都对应同一个
domain)之间交换认证和授权数据。 通过OAuth2.0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 通过OIDC协议单点登录至应用 OIDC是OpenID Connect的简称,是一个基于OAuth
间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影响。OneAccess实例到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月O
型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。 在其他华为云账号上面重复2~5进行配置。
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。 建立OneAccess对华为云的信任关系
需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径 否 SCIM协议机构资源接口路径,例如标准协议中用户路径为User,用户组路径为Group。 表2 高级配置 参数 是否必填 说明 Content-Type
事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。
优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。系统默认“false”。 使用VLV控件 指定是否在标准LDAP控件上强制使用VLV控件。默认为“false”。
码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在标准AD控件上强制使用VLV控件。默认为“false”。
执行散列),否则这将导致明文密码存储在LDAP中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在标准LDAP控件上强制使用VLV控件。默认为“false”。
码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在标准AD控件上强制使用VLV控件。默认为“false”。
机构信息 。 单击“导入”导入应用机构数据。 导入应用侧资源条目 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“应用侧资源条目导入”,进入“应用侧资源条目导入”页面。 单击“下载导入模板”。 打开下载的Ex
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
