检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理孤儿账号 孤儿账号指与OneAccess用户无绑定关系的账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除孤儿账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
Link的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息 在钉钉开放平台中创建小程序并配置参数,确保OneA
打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应
在购买创建OneAccess实例时会自动配置内置短信网关,默认赠送每月1000条国内短信,200条国际短信,免费短信使用条数达到上限,就无法发送短信。 解决方法 OneAccess支持华为云、阿里云、鸿源云道的自定义短信网关,用户可以自行购买相应的短信网关进行配置,具体配置参考短信网关配置。
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个
-下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 OneAcces
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。
1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (可选)配置账号属性和映射。
风险事件列表 近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。 登录风险次数 所选时间范围内,各节点新增风险事件的数量。各时间条件下,记录风险事件的节点不同: 今日:按小时进行统计,横坐标显示00:00-23:00。 如00:15的风险事件将统计在00:00时间中
当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。 单击“确定”,完成设置。 父主题: 安全管理
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
newSignature = Base64.getEncoder().encodeToString(mac.doFinal(message.getBytes(StandardCharsets.UTF_8))); 比较计算的签名cal_signature与请求参数signature是否相等,相等则表示验证通过。
在身份源管理页面,单击薪人薪事身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。 单击“导入配置”,在该页签填写导入配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * appKey 薪人薪事开放平台开通应用后获取的appKey。
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用。 登录OneAccess并进入应用 设置 02 入门 快速了解应用身份管理服务的基本操作。 普通用户登录用户门户并访问应用 04 开发 通过参考OneAccess提供的
理组,可以属于超级管理组下的分级管理组,也可以不属于任何管理组。 系统管理员 系统管理员由华为云主账号在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。系统管理员不属于任何管理组。 普通用户 普通用户是企业应用使用者,包含企
据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。 “定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置One
据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。 “定时频率”默认只能设置一天执行一次,如需开启按小时同步,请联系技术支持。 “定时频率”最小支持半小时从AD域同步一次数据。 配置OneAccess和钉钉之间数据同步集成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
