正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户ID userName String 用户名 name String 姓名 email String 邮箱地址 mobile String 手机号 状态码: 401 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。 error_description
登录OneAccess管理门户 本文介绍管理员如何在开通OneAccess服务后,登录到OneAccess的管理门户。 前提条件 请确保您已注册华为账号并实名认证。 请参考购买实例已购买实例。 操作步骤 进入OneAccess管理门户可以有如下两种方式: 管理员通过控制台进入OneAccess管理门户。
在身份源管理页面,单击AD身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。
下面以SAML协议为例,说明认证集成参数的配置方法。OneAccess支持“上传文件”和“手动编辑”两种配置方法,选择其中一种即可。 上传元数据 单击认证参数配置页面的“导入SP应用元数据”。 单击“选择文件”,选择获取的应用SP的元数据文件。 如果提示“请上传正确的文件类型”,需要您确认元数据文件的正确性后,重新上传或者通过手动编辑提取元数据。
middleName 否 String(20) 中间名。 lastName 否 String(20) 姓氏。 mobile 否 String 手机号。 email 否 String 邮箱地址。 extAttr1 否 -- 扩展属性1,企业扩展的用户属性,以实际情况为准。 extAttr2
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
lastName 否 String(20) 姓氏。 organizationId 否 String 组织机构ID。 mobile 否 String 手机号。 email 否 String 邮箱地址。 disabled 是 Boolean 是否禁用,true表示禁用状态,fasle表示启用(未禁用)。
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 redirect_uri 是 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。
在AD身份源列表页面,单击目标身份源的“详情”,设置导入配置,选择“通过云桥Agent连接”并勾选已添加的云桥Agent即可。可勾选的云桥Agent最多不超过5个。高级配置、对象模型等的配置请参考在OneAccess中添加AD身份源。 图2 AD身份源详情 图3 设置导入配置 执行同步请参考验证OneAccess同步企业AD数据。
单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用L
异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。 当设置的行为触
组详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。
用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。 如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。 在导航栏中,选择“资源
示密码中不允许出现相同字符。 密码包含用户信息检查。 设置是否检查密码包含用户信息。默认关闭。开启后,在用户设置密码时,不允许包含用户名、手机号、邮箱前缀、姓名拼音。 开启弱密码字典库。 设置是否开启弱密码检查。开启后,在用户设置密码时,不允许包含弱密码库中的密码。 登录安全设置
户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。
通过指定具体时间段控制用户的访问行为。 单击“ 继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。 移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。
、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
编辑。 移动应用 配置企业用户从移动端访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。