检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。
系统默认TLSv1.2,推荐使用TLSv1.3、TLSv1.2。 主体 进行LDAP服务器验证时使用的账号名。传参带域名,如“admin@test.com ”或“TEST\admin”。 密码 主体账号的密码。 *基本上下文 搜索 LDAP 树时将使用该树中的一个或多个节点作为起始点,需填写要同步LDAP中数据所在的根节点。在从
是否必选 参数类型 描述 role_id 是 String 角色id。 account_Ids 是 Array of strings 应用账号id集合,最大50条。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 success_list Array of
是否必选 参数类型 描述 role_id 是 String 角色id。 account_Ids 是 Array of strings 应用账号id集合,最大50条。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 success_list Array of
审计。 产品优势 提升企业管理效率 集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包
3、TLSv1.2。 *主体 进行企业AD服务器验证时使用的标识名,即拥有AD域读取权限的账号名。传参带域名,如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同
全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理员已拥有WeLink开放平台账号管理员权限。 请确保管理员已在WeLink开放平台创建
资源管理 资源管理概述 应用管理 企业API管理 父主题: 企业管理员指南
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
应用机构管理 新增应用机构 修改应用机构 删除应用机构 查询应用机构详情 查询应用机构列表 父主题: 管理类接口
定”,完成用户授权。在已选应用列表中,可编辑应用账号,如需编辑应用账号的其他属性,单击应用名称,进入应用账号信息页面,即可编辑。系统默认用户名为应用账号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用账号 修改用户所属组织 通过调整组织: 可变更用户所属组织。
清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权机构的限制,即可以选择OneAccess的所有机构。 当归属于已授权机构的应用账号、孤儿账号、公共账号未被清空,且应用账号的列表显示其归属的机构时,“清空机构”会提示“机构中存在应用账号/孤儿账号/公共
应用侧角色管理 新增应用侧角色 修改应用侧角色信息 删除应用侧角色 查询应用侧角色详情 查询应用侧角色列表 新增应用侧角色成员 删除应用侧角色成员 查询应用侧角色成员列表 父主题: 管理类接口
源中用户和组织信息。 本文为您介绍OneAccess集成钉钉身份源的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉开放平台中创建应用 在钉钉开放
和组织信息。 本文主要介绍OneAccess集成企业微信身份源的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。 请确保您已拥有OneAccess管理门户的访问权限。 在企业微信开放平台中配置同步参数 在企业微信开发平台中配置同步参数,确
步飞书身份源中用户和组织信息。 本文为您介绍OneAccess集成飞书身份源的方法。 配置流程 前提条件 请确保您已拥有飞书开放平台开发者账号的权限。 请确保您已拥有OneAccess管理门户的访问权限。 在飞书开放平台中创建应用 在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至OneAccess。
认证登录 功能介绍 用户访问集成应用时,应用向OneAccess发起基于CAS的认证登录(重定向方式),用户添加该应用授权账号,用户使用应用认证登录接口POST/api/v1/login/form 传递参数:username、password;用户输入用户密码认证成功后,在调用下
个人信息管理 查询个人信息 修改个人信息 父主题: 用户类接口
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
