检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成长地图 | 华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
选择“对象模型 > 应用账号模型”,在“属性定义”页签单击“添加”,可配置同步至企业应用的账号属性。 当同步内置属性至企业应用时,需与应用账号模型中内置属性的属性名保持一致。 当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
* 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。 单击“确定”,完成设置。 父主题: 安全
普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登录WeLink,单击创建的华为云应用,即可免密进入华为云。 父主题: WeLink认证登录
单击“华为云”进入华为云应用信息页面,单击华为云图标进入华为云通用信息页面,选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。 图3 查看用户 父主题: OIDC认证登录
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题: CAS认证登录
高级配置、对象模型等的配置请参考在OneAccess中添加AD身份源。 图2 AD身份源详情 图3 设置导入配置 执行同步请参考验证OneAccess同步企业AD数据。 添加AD认证源 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > AD”。
商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
可在OneAccess华为云控制台单击“退订”进行退订实例操作
SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。
获取系统属性,如日期。
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题: OAuth认证登录
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。
功能总览 功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范
图2 包年/包月OneAccess实例生命周期 到期预警 包年/包月OneAccess实例在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。
自定义网关的语音服务商支持华为云和阿里云。 本章节以语音服务商为华为云为例介绍配置语音网关操作, 前提条件 已购买语音服务,具体操作请参考语音通话使用全流程。 在OneAccess中配置语音网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
