检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example
在“通知设置”弹窗中设置通知方式和对象。 表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。
/api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format
/api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format
授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state
https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess将发生变动的业务数据推送至该回调地址。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {a
桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。 图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书,单击创建的华为云应用,即可免密进入华为云。 父主题: 飞书认证登录
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写泛微e-cology登录地址。 可根据需要在映射配置中添加获取用户信息接口返回给泛微e-cology的参数,用以和泛微e-cology用户进行绑定。 授权用户
实例管理 本文介绍华为云账号对购买的OneAccess实例的操作指导。华为云账号可使用OneAccess的功能,子账号或委托账号需要实例授权后才能使用OneAccess的功能。 新增授权 通过新增授权,您可以授权IAM用户访问OneAccess实例的管理门户进行管理。 OneAc
),根据账号授予的权限使用资源。 如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)。 OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。
-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-24.5.1.1.zip 云桥身份源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3
集成身份源 集成企业应用 同步企业数据 集成认证源 对接华为云 授权IAM用户访问OneAccess实例 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自应用身份管理服务的技术牛人,为您解决技术难题。
Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。
说明 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
证。 连接方式 可选直接连接或通过云桥Agent连接。默认为直接连接。 AD地址 必填。AD连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname}为AD服务器地址,端口为默认端口389。可参考配置LDAP连接AD。 rootDN 必填。AD中的节点,会到该节点下认证用户。
身份认证地址 配置2中获取的OneAccess的认证授权地址。 回调地址 官网提供的回调地址,如:${BI 服务地址}/standard-oauth2/authenticate 。 AccessToken获取地址 配置2中获取的OneAccess的获取token地址。 获取用户信息地址
足够的余额,可略过此部分内容。 关于应用身份管理服务的计费标准,请参见应用身份管理服务价格详情。 关于充值,请参见“如何给华为云账户充值”。 购买实例 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例。 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。
请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。
份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。IAM的权限管理是在华为云上进行的,主要针对OneAccess实例的编辑权限进行管理。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对云服务资源的访问范围。例如对于负责企业信息管理的员工
访问的可信应用,无需再次验证就可以使用应用。如:管理员在OneAccess管理门户添加华为云并授权给用户后,用户登录至OneAccess用户门户选择华为云,无需输入账号和密码即可跳转访问华为云。 外部应用接口 外部应用接口(Open API Platform,简称OAP)是One
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
