检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织的唯一标识,全局不可重复。 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在同层级组织中的显示顺序。 上级组织 系统默认顶层组织,不支持修改。 单击“确定”,添加顶层组织完成。 添加子组织 管理员在OneAccess管理门户添加子组织。 在组织与用户页面,选择“组织”页签。
台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置
WeLink使用OneAccess进行二次认证 OneAccess支持和WeLink的组织SSO认证功能结合,实现WeLink登录时,调用OneAccess进行二次认证,用户使用更安全。 本文主要介绍OneAccee以及WeLink实现二次认证的配置方法。 前提条件 请确保您已拥有WeLink管理后台的账号。
图2 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
WeLink免密登录管理门户 OneAccess支持通过WeLink实现免密登录管理门户,企业管理员在管理门户配置WeLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。
图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。
图2 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。
数据导入 OneAccess支持以数据导入的方式快速创建批量用户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
组织编码 组织的唯一标识,不可与其他组织重复。 * 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在组织树中的显示位置,系统默认添加到本层次最后面,可修改。 上级组织 当添加顶层组织时,此参数置空。 当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。
成员匹配范围。单击“选择”选择组织,通过选择“包含下级组织”、“不包含下级组织”和“包含下级组织但排除部分组织”限定成员匹配范围。 如果选择“不包含下级组织”,系统只会在所选部门的直属成员中寻找符合过滤规则的成员。 如果选择“包含下级组织但排除部分组织”则需设置排除的下级组织。 匹配规则。选择属性,选
启用初始化密码需添加用户有效联系方式,否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。 通知方式。 通知方式有邮件和短信两种,若使用邮箱通知方式,需先参考邮件网关配置;若同时选择邮箱和短信,系统将优先通过邮箱发送用户。 初始化密码有效期。 最长可设置7天有效期。 父主题:
s用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。
本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 系统管理员 系统管理员由企业管理员在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。 普通用户
当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。
默认为RS256,对Token签名的算法,可在下拉框选择。用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh Token。当Access Token过期后,用户可通过Refresh
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径
户门户。 图2 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 图3
端登录页面的Logo。 支持png/jpg/gif格式,大小不超过50K,建议尺寸42*180px。 移动端企业Logo 移动端登录页面的Logo。 支持png/jpg/gif格式,大小不超过50K,建议尺寸140*140px。 网站图标Favicon 网站的标志。 支持ico格式,大小不超过5K,建议尺寸32*32px。
本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。