检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业配置 概述 通用配置 用户协议配置 短信网关配置 语音网关配置 邮件网关配置 钉钉网关配置 父主题: 设置
普通用户指南 注册账号 找回密码 登录OneAccess用户门户并进入应用 账号委托 设置
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
导出数据 导出用户 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验
应用机构 1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (
s用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图2。 图2 华为云账号登录 三字段登录 登录页面有三个输入元素,即除用户名和密码外,还需其它输入框或选择框才能登录。如某公司内部系统需员工输入用户名和密码外,还需选择所在部门方可登录。 带Frame的登录
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改用户事件 通过该接口将更新的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
单点登录(Single Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
户并进入应用。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。 前提条件 请确保您已拥有微信开放平台的开发者账号。
并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号
功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 商用 成长地图
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
