检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扩展属性2,企业扩展的用户属性,以实际情况为准。 响应参数 表2 响应参数 参数 参数类型 描述 id String(50) 与表1中的id一致。 当下游企业应用更新用户成功后,回传至OneAccess的用户ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例
华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 IDP配置 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
String(50) 下游企业应用创建用户成功后,生成的用户ID,并回传至OneAccess,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
OneAccess支持将企业的组织与用户属性映射至应用系统。可通过映射脚本自动生成应用的属性值,同时,可限制映射至应用的属性值。 下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内
假设您计划购买一个专业版的OneAccess实例,且用户数为1000。在价格计算器页面,您将看到所需费用的明细,如图1所示。 图1 费用示例 计费周期 包年/包月OneAccess实例的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是您开通或续费资源的时间(精
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
eLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。 可以将引擎的使用阶段按照规格分为两段:在2023/03/18 9:00:00 ~ 2023/03/20 9:00:00期间为基础版,2023/03/20
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
集成认证源 对接华为云 授权IAM用户访问OneAccess实例 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 建立企业应用对OneAccess的信任关系 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置
在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考授权策略。 在用户
mmon_domain},请求Header参数中需要指定对应租户的tenant_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 sso_ticket 是 String 一次性访问票据,通过用户登录后的session_token获取一次性访问票据sso_ticket
密码强度设置 密码长度。 设置密码的长度范围。最小长度默认为8个字符,最大长度默认为18个字符。最小长度和最大长度可以在8~50个字符之间设置。 密码复杂度。 设置密码需要包含的字符种类和种类数量。例如:至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-
认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-c
编辑动态用户组信息 在用户组列表中,单击待编辑的动态用户组“操作”列的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进
上游应用数据的功能。 定时频率 默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计算出目前的定时任务配置下,最近的前十次执行时间点。 选择回收开始时间 选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
