检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
字典项的名称,可以重复。 备注 描述字典项的用途、使用场景等。 单击“保存”,字典项添加完成,字典项列表显示已添加的字典项。 修改字典 当与字典关联的用户属性有变化时,可以通过修改字典来完成适配。 修改字典属性 字典的字典类型编码、是否树形展示不可修改。 登录OneAccess管理门户。 在导航栏中,选择“设置
企业API(内置API、自定义API产品) 不支持自定义API产品。 支持 支持 认证源 支持认证源有:微信、微博、QQ、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微eteams、AD、LDAP。 支持的认证源有:微信、微博、qq、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微e
险行为管理中的风险事件一致。 访问控制 设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。 说明: 当选择二次认证时,有五种认证方式:OTP、短信、邮件、FIDO2和指纹认证。 单击“保存”,完成认证策略添加。 编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证
账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知,有三种通知方式:邮件、短信和钉钉。 添加行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在风险行为管理界面,单击“添加行为”,并设置相关参数。
消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 否 application/json
消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 否 application/json
设置 用户在用户门户可以查看或修改个人资料、进行账号安全设置等。本文为您介绍用户如何进行账号设置。 查看或修改个人资料 在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
String 头像(url) email String 邮箱 mobile String 手机号 attr_gender String 性别。可选值有: female:女性; male:男性; unknown:保密 attr_birthday String 生日。格式为: yyyy-MM-dd
每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权。 加解密算法 推荐使用AES/GCM/NoPadding(默认),NULL为不加密,有安全风险,请谨慎使用。 加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
在OneAccess管理门户,可创建一人一组织,也可创建一人多组织的用户即一个用户可以属于多个组织。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
通过SCIM协议同步数据至Atlassian 概述 SCIM(System for Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、exte
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用应用身份管理服务OneAccess时,如何进行成本管理,减轻业务负担呢?本文将帮助您通过成本优化节约成本,在保障业务快速发展的同时获得最大成本收益。 成本优化 OneAccess提供基础版、专业版和企业版多个实例规
配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
其他信息 可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。 不显示:所有用户在登录用户门户后,首页都不显示该应用。
man或直接编写代码等方式发送请求调用API。对于用户名密码登录接口,返回的响应消息体中“session_token”就是登录成功的凭证。有了session_token之后,您就可以用来获取用户信息等。 父主题: 如何调用API
设置。 密码复杂度。 设置密码需要包含的字符种类和种类数量。例如:至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-,*:;<=>@_?^、`./ 。 字符校验。 设置密码可以包含重复字符的个数。默认“不可包含重复字符”,如需修改,可以设置
0分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。 接口约束 无 URI POST
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与