检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: SAML认证登录
当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。 父主题: CAS认证登录
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
集成企业应用 使用OneAcceess用户门户登录华为云 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 通过SAML协议单点登录至应用
可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
到期未续费时,OneAccess实例首先会进入宽限期,宽限期到期后仍未续费,实例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费
参考钉钉开放平台的帮助文档。 配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“通讯录
验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。 添加认证源 请确保管理
在OneAccess管理门户中添加企业应用,配置企业应用的元数据文件后,可以建立OneAccess对企业应用SP的信任关系。使用企业已有账号登录华为云,具体操作请参考通过OneAccess免密登录华为云。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“
应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应
在添加子组织弹窗,输入组织信息。 在创建子组织时,如需修改组织的父节点,请取消创建当前组织,选择正确的父节点并重新创建;若已创建好子组织,需要修改其父组织,可以通过移动来更换。 单击“确定”,添加子组织完成。组织列表中显示已添加的组织。
功能总览 功能总览 全部 应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
组的授权请参考授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击
组织为树状结构,您可以添加顶层组织,也可以添加子组织。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在组织与用户页面,切换“组织”页签。 在组织列表页面,单击“添加组织”。 在组织与用户页面,可单击左下方的快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“
授权请参考授权策略。 添加动态用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。
集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
