-
终端节点 - 应用身份管理服务 OneAccess
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
-
管理员添加组织 - 应用身份管理服务 OneAccess
在左侧组织导航中,选择已添加的顶层组织,并单击“添加组织”。 在添加子组织弹窗,输入组织信息。 在创建子组织时,如需修改组织的父节点,请取消创建当前组织,选择正确的父节点并重新创建;若已创建好子组织,需要修改其父组织,可以通过移动来更换。 单击“确定”,添加子组织完成。组织列表中显示已添加的组织。
-
云桥配置 - 应用身份管理服务 OneAccess
agentId 添加云桥Agent后,系统自动生成。请参考2。 * agentSecret 添加云桥Agent后,系统自动生成。请参考2。 * urls AD地址。可参考在OneAccess中添加AD认证源中的配置参数。 * rootDn AD中的节点,会到该节点下认证用户。可参考在OneA
-
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess
登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_t
-
使用前必读 - 应用身份管理服务 OneAccess
使用前必读 概述 调用说明 终端节点 基本概念 获取用户访问域名
-
配置SAML认证源 - 应用身份管理服务 OneAccess
IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与OneAccess身份认证的过程中,服务提供商指OneAccess。 单点登录(Single Sign-On,简称SSO),用户在企业IdP系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统,这一
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。
-
通过OneAccess免密登录多个华为云帐号(SAML-IAM用户SSO) - 应用身份管理服务 OneAccess
在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置
-
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess
Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
-
服务配置 - 应用身份管理服务 OneAccess
表1 参数设置 参数 说明 加密算法 系统默认为HMACSHA1,支持修改。 口令生成位数 系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素
-
通过OneAccess免密登录多个华为云帐号(SAML-虚拟用户SSO) - 应用身份管理服务 OneAccess
在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
Token的有效期。 (可选)映射配置 在认证集成页面,选择“映射配置”页签,单击“添加映射”,建立OneAccess与应用端属性的映射。 图4 添加映射 表2 映射参数 参数 说明 应用系统属性名 必填。认证成功后,OneAccess返回给应用的用户属性。 映射类型 必填。不同的映
-
单点登录至云速邮箱 - 应用身份管理服务 OneAccess
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
LDAP目录的根节点,会到该节点下认证用户。 格式为dc=,dc=。可参考搭建LDAP服务器。 管理员DN 否 管理员的标识名,默认cn=Directory Manager。 管理员密码 否 LDAP服务中管理员账户的密码。 用户查询Base 否 用户的baseDN,系统默认“ou=People”。
-
单点登录至观远BI - 应用身份管理服务 OneAccess
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
-
入门指引 - 应用身份管理服务 OneAccess
登录至OneAccess管理门户。 组织用于对企业人员进行管理,一个公司或部门可对应一个组织,将其拥有的人员集中在该组织下。顶层组织作为根节点,可以在其下添加多个子组织与用户,同时,在子组织下可继续添加多层组织与用户。参考管理员添加组织添加组织。 参考管理员添加用户管理员在OneAccess管理门户添加用户。
-
审计 - 应用身份管理服务 OneAccess
风险事件列表 近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。 登录风险次数 所选时间范围内,各节点新增风险事件的数量。各时间条件下,记录风险事件的节点不同: 今日:按小时进行统计,横坐标显示00-23。 如00:15 的风险事件将统计在 00 时间段中, 9:30
-
配置微信认证源 - 应用身份管理服务 OneAccess
微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。 前提条件 请确保您已拥有微信开放平台的开发者账号。
-
单点登录至泛微e-cology - 应用身份管理服务 OneAccess
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。 配置流程