检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
到期预警 包年/包月OneAccess实例在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月OneAccess实例到期未续费,首先会进入宽限期,实例状态变为“已过期”。宽限期内您可以正常
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
会进入宽限期,宽限期到期后仍未续费,实例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理员
功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。
readFully readLine load loadWithNewGlobal 脚本示例 1、用户属性 在脚本中可以使用用户(user)这个对象,这个对象中包含了用户的所有属性,具体的属性以属性定义中的属性代码为准。用户属性定义可参考用户属性定义,账号属性定义可参考9。 示例1:映射用户注册时间:
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包
的阈值数据,平台接到指令后,将不进行禁用、删除操作。 设置对象模型。 在身份源详情页面,选择“对象模型”页签,可根据项目实际需求为泛微OA_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与On
次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,单击“对象模型”,在该页签可添加、修改、删除用户和组织的属性、映射规则。两者配置方法相同,以用户添加属性和映射规则为例。 表3 对象模型 参数 说明 用户对象 属性定义 薪人薪事身份源的用户属性。 映射定义
上次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,在“对象模型”页签,可添加、修改、删除用户和组织的属性、映射规则。两者配置方法相同,以用户添加属性和映射规则为例。 表3 对象模型 参数 说明 用户对象 属性定义 飞书身份源的用户属性。 映射定义 飞书
在“通知设置”弹窗中设置通知方式和对象。 表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。
配置CAS认证源 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协
选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 登录配置、访问控制、对象模型等设置请参考配置应用。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通
停止计费 对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。 查看管理员操作 查看所有管理员在管理门户进行的操作,包括时间、操作者、操作对象、操作类型等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 管理员操作”,进入管理员操作页面,即可查看管理员操作日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
