检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 用户名。 name 否 String 姓名。 mobile 是 String 手机号。 verify_code 是 String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写url地址。 attr_gender
认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 图1 开启LDAP认证 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图2 选择LDAP登录
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获
RL中: https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console
激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。
RL中: https://auth.huawei.com/authui/federation/websso?domain_id=e35f94************14839c&idp=SAML-OneAccess&protocol=saml&service=https://console
ogy的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout?redirectToUrl=https://oa.example.com/ 请求方法 固定值:GET OneAccess用户登录验证 使用授权用户中的已授权用
Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授权的地方,建议为应用首页,如https://example.com。 Logout URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 授权码模式
ReadOnlyAccess”。 参考创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。 参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实
默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期
单点登录 单点登录(Single Sign-On,简称SSO)是指用户在OneAccess用户门户登录后,选择需要访问的可信应用,无需再次验证就可以使用应用。如:管理员在OneAccess管理门户添加华为云并授权给用户后,用户登录至OneAccess用户门户选择华为云,无需输入账号和密码即可跳转访问华为云。
账号锁定。 用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自动解锁。默认3分钟,可以在1~1440分钟之间进行设置。
管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需
如 CAS Client可以返回带参数的重定向,将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS Client:CAS客户端,资源提供方,如第三方应用。
预集成应用为OneAccess专业版用户功能,如果是OneAccess基础版用户,请参考在OneAccess中添加企业应用创建自定义应用后进行1.e操作。 在https://auth.huaweicloud.com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata
支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。 提供多种认证方式,如静态密码、短信验证码、动态口令、二维码等,企业可以自定义选择多种认证方式的组合。 保障资源信息安全 基于事先预设好的访问控制规则,自动分析用户接入时间、接入
预集成应用为OneAccess专业版用户功能,如果是OneAccess基础版用户,请参考在OneAccess中添加企业应用创建自定义应用后进行1.e操作。 在https://auth.huaweicloud.com/authui/saml/metadata.xml下载华为云元数据文件,并设置文件名称,例如“SP-metadata
选择“登录配置 > 网站应用”...中。 回调地址 将其复制到OneAccess中3中。 单击“保存修改”。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定
)”的“映射配置”中获取。 上传SSO BindKey关系表,配置OneAccess用户和观远BI的关联关系。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击观远BI的图标即可进入观远BI。 父主题: 集成企业应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
