检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份管理服务的相关概念,详细信息请参见产品介绍。 终端节点 终端节点即
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,no
到期预警 包年/包月OneAccess实例在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月OneAccess实例到期未续费,首先会进入宽限期,实例状态变为“已过期”。宽限期内您可以正常
在OneAccess中开启FIDO2认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“FIDO2(WebAuthn)”操作列的开启FIDO2认证。
映射到UID属性的LDAP属性的名称。 账户对象类 在LDAP树中创建新用户对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占一行;请不要使用逗号或分号来分隔多个对象类。有些对象类可能要求您指定类分层结构中的所有对象类。 可选配置:可默认配置,如需同步密码需配置
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
请确保您已拥有OneAccess管理门户的访问权限。 在飞书开放平台中创建应用 在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至OneAccess。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传Logo。 单击2中创建的应用,选择凭证与基础信息,获取App ID与App
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理员
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_dom
在OneAccess管理门户中添加企业应用,配置企业应用的元数据文件后,可以建立OneAccess对企业应用SP的信任关系。使用企业已有账号登录华为云,具体操作请参考通过OneAccess免密登录华为云。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添
同步至应用侧,具体可参考应用账号授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考应用账号授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用账号等。
删除用户 功能介绍 删除用户。 接口约束 无 URI DELETE /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_dom
刷新session_token 功能介绍 刷新session_token。 URI POST /api/v2/tenant/sso/session-token/refresh 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
在OneAccess和钉钉中配置应用信息,确保OneAccess可将数据同步到钉钉。配置钉钉同步集成应用请参考同步数据至钉钉。 验证AD域数据同步至钉钉 在OneAccess中钉钉预集成应用中配置授权策略,授权AD同步的组织以及账号信息。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。
属性 映射到UID属性的AD属性的名称。 *账户对象类 在AD树中创建新用户对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占一行;请不要使用逗号或分号来分隔多个对象类。有些对象类可能要求您指定类分层结构中的所有对象类。 可选配置:可默认配置,如需同步密码需配置密
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
启用用户 功能介绍 启用用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选
100%,当上游身份源应用禁用、删除超过设定的阈值数据,平台接到指令后,将不进行禁用、删除操作。 设置对象模型。 在身份源详情页面,选择“对象模型”页签,可根据项目实际需求为泛微OA_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_
用户协议配置 管理员在OneAccess控制台配置用户需要遵守的协议和隐私声明,方便用户在首次登录OneAccess用户门户或在用户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
