检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“资源 > 应用 ”。 选择“华为云”进入华为云应用信息页面。 单击华为云图标进入华为云通用信息页面。 选择“登录配置 > 网页应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图2 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机
说明 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
在OneAccess中为华为云应用开启飞书认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 单击“华为云”进入华为云应用信息页面,单击华为云图标进入华为云通用信息页面,选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用
在应用页面,单击“华为云”。 在“应用信息”页面,单击“华为云”应用图标。 在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云应用 拥有华为云应用使用权限的用户登录钉钉,单击创建的华为云应用,即可进入华为云。
应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。 图2 设置应用主页 图3 查看挂接URL 在OneAccess中为华为云应用开启企业微信认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 单击“华为云”进入华为云应用信息页面,单击华为云图标进入华为云通用信息页面,选择“登录配置
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云服务器到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
身份源名称”,单击“确定”。 图2 添加企业微信身份源 设置导入配置。 在企业微信身份源列表页面,单击目标身份源的“详情”。 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表2 基础配置 参数 说明 * 企业ID 企业微信开放平台自动生成的CorpI
购买时长为1个月,计划在2023/04/18变更规格为用户数为2000。旧配置价格为10,000.00 元/月,新配置价格为17,500.00 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天
在OneAccess中配置映射并授权用户 映射配置,即在OneAccess中配置认证成功后需要返回给应用的属性,以建立OneAccess与应用端属性的映射关系。 如果在在OneAccess中配置元数据文件的"Name ID"已设置你所需要的映射关系,可以选择跳过映射配置。 在认证配置页面,选择
的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。 华为云配置示例 以华为云为例说明简单登录的配置方法。 访问华为云,打开F12,定位账号输入框,取唯一属性
在身份源管理页面,单击钉钉身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在钉钉身份源列表页面,单击目标身份源的“详情”。 在“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。 表1 基础配置 参数 说明 * 企业ID 钉钉开放平台首页的CorpId,可登录开
参数 说明 华为OneAccess的client_id 配置1中获取的ClientId。 华为OneAccess的client_secret 配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。
回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
