检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“登录配置 > 网站应用”,单击认证方式名为“微博认证”操作列的开启微博认证,并关联在OneAccess中添加微博认证源中添加的认证源。 图1 开启微博认证 验证微博认证登录OneAccess用户门户 用户访问用户门户,选择微博登录,如果是初次登录应用系统,会要求绑定手机号。 父主题:
选择“登录配置 > 网站应用”,单击认证方式名为“QQ认证”操作列的开启QQ认证,并关联在OneAccess中添加QQ认证源中添加的认证源。 图1 开启QQ认证 验证QQ认证登录OneAccess用户门户 用户访问用户门户,选择QQ登录,如果是初次登录应用系统,会要求绑定手机号。 父主题:
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
选择“登录配置 > 网站应用”,单击认证方式名为“微信认证”操作列的开启微信认证,并关联在OneAccess中添加微信认证源中添加的认证源。 图1 开启微信认证 验证微信认证登录OneAccess用户门户 用户访问用户门户,选择微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2
配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。
在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录
选择“登录配置 > 网站应用”,单击认证方式名为“支付宝认证”操作列的开启支付宝认证,并关联在OneAccess中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。
在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证名方式为“企业微信认证”操作列的开启企业微信认证。 图1 开启企业微信认证 验证企业微信认证登录OneAccess用户门户 用户访问用户门户,选择企业微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择企业微信登录 父主题:
认证源登录 用户门户网站支持认证源方式登录,具体操作可参见认证源登录。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,使用认证源首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题:
X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux;
"账号设置"。 选择 “账号安全”,单击此前添加的安全密钥或生物识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。 添加多种验证器时可绑定多个,如需修改则可选择移除已添加的认证重新添加。 验证FIDO2认证登录OneAccess用户门户
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。 图2 设置应用主页 图3 查看挂接URL 在OneAccess中为华为云应用开启企业微信认证 登录OneAccess管理门户。
配置泛微eteams认证源 概述 泛微eteams认证登录是用户以泛微eteams为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
String 调用方设备指纹,该参数只用来记录日志,不做校验。例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,该参数只用来记录日志,不做校验。例如:10.10.10.1。 X-agent 是 String 用户Agent信息,该参数
选择“基础信息 > 开发管理”,配置“应用首页地址”和“PC端首页地址”。 地址有以下两种格式,可二选一: IDaaS钉钉认证源未开启自动手机号绑定,https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey
开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。
在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云应用 拥有华为云应用使用权限的用户登录钉钉,单击创建的华为云应用,即可进入华为云。 用户初次登录应用系统,请按照界面指引绑定或注册手机号。 父主题: 钉钉认证登录
枚举值: SUCCESS:登录成功 SOCIAL_BIND:绑定流程,需要调用验证码和社交账号登录绑定手机号相关接口完成绑定流程 USER_REGISTER:自动注册绑定流程,需要调用验证码和社交账号注册并绑定手机号相关接口完成注册绑定流程 ACCESS_DENIED:拒绝访问 MFA_
X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
