检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称
中再次授权,即应用默认拥有该权限。 若需要在应用中取消授权的默认权限,则需要修改为非默认权限后取消授权。 切换到“审计日志”页签查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中
下所示。 https://abcdefg.huaweioneaccess.com/api/v2/sdk/login 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起,这是因为URI-scheme都是HTTPS
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
在权限集合页面,单击“添加权限”,可添加权限,权限代码唯一。 图4 添加权限 单击权限名称右侧的,选择“详情”可查看权限详情,包括权限的名称、代码以及使用资源等。 图5 查看权限详情 单击权限名称右侧的,选择“编辑”可编辑权限的名称、类型。 单击权限名称右侧的,选择“删除”可删除权限。
组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件。 当钉钉的数据有变更时,您可以在“回调事件”中查看钉钉主动同步至OneAccess的操作记录,包括创建、更新、删除等操作。 回调事件由钉钉主动发起,前提是开启回调注册。 图2 查看回调事件 父主题:
put(e.getKey(),e.getValue()); }); }); return result; } @Data public static class Permission{
登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。
和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。
详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 如果在“导入配置”中开启了“回调注册”,并在飞书开放平台中添加了相应配置。当飞书的数据有变更时,可以在“回调事件”中查看同步记录。
在弹出的CAS页面,查看认证地址。 图1 查看CAS配置 表1 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。
D身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 图3 查看已同步的数据 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成功后,会同时触发执行其下的子机构和账号的同步事件。
、执行方式、系统用户设置映射规则。 验证OneAccess同步薪人薪事数据 在薪人薪事身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步薪人薪事身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户
单击“确定”,可建立孤儿账号与用户之间的绑定关系。如输入的用户不存在,会提示“绑定的用户不存在”。 绑定用户后,该账号会自动移动至应用账号,可在应用账号中查看。 转公共账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
个人信息管理 查询个人信息 修改个人信息 父主题: 用户类接口
安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置企业微信认证源的相关操作。 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
