检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包年/包月 实例单价×购买时长。价格请参见应用身份管理服务价格详情。 说明: 购买OneAccess时长,支持购买1~9个月、1年、2年和3年。 购买时长为1年时,实付10个月,2年实付20个月,3年实付30个月。 表2 OneAccess专业版计费项 计费项 计费项说明 适用的计费模式
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,no
错误编号。 error_msg String 错误详情。 请求示例 根据应用id分页查询应用下的普通应用账号列表,返回查询结果的前100条数据,如不满100条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicat
孤儿账号指与OneAccess用户无绑定关系的账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除孤儿账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击
错误编号。 error_msg String 错误详情。 请求示例 根据应用id和角色id分页查询应用侧角色成员列表,返回查询结果前10条数据,如不满10条,则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applicati
密码包含用户信息检查和弱密码字典库。 密码长度。 设置密码的长度范围。最小长度默认为8个字符,最大长度默认为18个字符。最小长度和最大长度可以在8~50个字符之间设置。 密码复杂度。 设置密码需要包含的字符种类和种类数量。例如:至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~
Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS Client。 CAS Client和CAS Server
在导航栏中,选择“设置 > 企业配置”。 在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件:
s提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明
设置 修改企业信息 企业配置 管理数据字典 导入/导出数据 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
上传文件”和“手动编辑”两种配置方法,选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。 如果提示“请上传正确的文件类型”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。 企业应
S3.0) 。 请求类型 是 http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS
管理可参考公共账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除公共账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击
录用户门户并进入应用。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
配成功的组织。建议开启。 删除组织 当钉钉的组织数据成功同步至OneAccess后,如果删除钉钉中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 钉
行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 禁用用户阈值调节 默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除。
值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 (可选)设置对象模型。 在身份源详情页面,选择“对象模型”页签,修改、添加、删除用户和组织的属性、映射规则。 表4 对象模型 参数 说明 用户对象 属性定义 LDAP身份源的用户属性。
在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。
基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题: 应用集成接口
包括通过state_Token获取手机号和手机号短信验证码二次认证。 个人信息管理 包括查询个人信息、修改个人信息和修改个人手机号。 SSO 包括通过session_token获取sso_ticket、通过sso_ticket获取用户信息和刷新session_token。 id_token管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
