检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置OIDC认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理
管理应用侧权限 如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根
程中,服务提供商指OneAccess。 单点登录(Single Sign-On,简称SSO),用户在企业IdP系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统,这一过程称之为单点登录。如企业IdP与OneAccess建立互信关系后,企业IdP中的用户通过OneAcces
绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerberos认证源配置,如需配置,请参考配置Kerberos认证源。
户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 父主题:
toString(); 示例3:映射组织id: var id= organization.id; id.toString(); 3、系统属性 获取系统属性,如日期。 示例1:映射明天的当天时间: var date =new Date(); date.setDate(date.getDate()+1);
概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程 前提条件 请确保
本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。
常规配置 选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。
自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时”
配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。 公众号 配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。
企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 系统管理员 系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。 普通用户
clientSecret 是 企业应用的接口认证凭证密钥。从企业应用处获取。 认证模式 是 系统默认authorization_code。 client信息传递方式 是 支持basic和post方式。 token传递方式 是 系统默认Bearer。 scope 否 授权范围,多值以“,”分隔。 认证授权
本章节以OneAccess用户门户为例为您介绍微信扫码登录功能的配置过程,在OneAcces平台配置集成微信认证源后,参考本模块配置微信扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现微信认证源配置,如需配置,请参考配置微信认证源。
本章节以OneAccess用户门户为例为您介绍微博扫码登录功能的配置过程,在OneAccess平台配置集成微博认证源后,参考本模块配置微博扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现微博认证源配置,如需配置,请参考配置微博认证源。
本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现QQ认证源配置,如需配置,请参考配置QQ认证源。
本章节以OneAccess用户门户为例为您介绍飞书扫码登录功能的配置过程,在OneAccess平台配置飞书认证源后,参考本模块配置飞书扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。
用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置泛微eteams作为认证源,用户可以通过泛微eteams认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置泛微eteams认证源的相关操作。 前提条件 请确保您已拥有eteams开放平台开发者账号的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
