检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体
Access的组织编码。 创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当企业微信的组织数据成功同步
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理员
更新应用账号 功能介绍 更新应用账号。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
ccess。 创建组织 开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当AD的组织
泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
密码策略”,进入密码策略页面。 单击“密码初始化设置”区域可进入修改页面。可设置是否开启初始化密码和开启初始化密码的通知方式和有效期。 开启初始化密码。 启用初始化密码需添加用户有效联系方式,否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。 通知方式。 通知方式有邮件和短信
或生物识别身份验证器 (WindowsHello、Touch ID等)。 PC端开启FIDO2认证 在用户PC端设备上开启安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch ID等)。下文以开启WindowsHello为例。 在OneAccess中配置FIDO2认证源
个人信息读权限。开启后可直接获取钉钉手机号,无需用户手动输入 回调地址 系统自动生成的回调URL。 该回调地址需要添加至钉钉开放平台,对应“微应用回调的URL”。 未关联用户时 钉钉认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。当开启自动手机号绑定时,
data String 当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例:
ccess。 创建组织 开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当LDAP的
String 消息体,当未开启加密时,发送明文的消息体;当开启加密时,发送加密的消息体,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 signature String 消息签名,当未开启签名时,签名信息为空字符串;当开启签名时,生成签名信息,
在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。 图3 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。 启用用户 在用户列表中,单击被禁用的目标用户状态列的。 图4 启用用户 在提示窗口中,单击“确定”,页面提示启用成功。 父主题: 用户管理
观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有WeLink管理后台的账号。
接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。
7:无效。 表2 高级配置 高级配置 说明 开启定时回收 开启后泛微OA_e9身份源具有定时自动获取泛微OA_e9上游应用数据的功能。 定时频率 默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计
在左侧导航栏选择“授权管理 > 应用账号”进入应用账号页面。 单击“授权策略”。 在授权策略页面,单击开启用户自动授权并选择用户,单击“保存”,保存当前策略,不立即授权用户。 如果应用机构开启机构自动授权,当选择用户为“机构范围中所有用户”或“自定义”时,可选的“机构范围”为已自动授权的
默认2分钟。可在下拉框中选择设置时间,范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”,数据会自动保存,将其上传到企业SP服务器上即可。 单击“保存”,配置更新完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
