检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理公共账号 公共账号是面向“多人使用一个账号的”场景,当企业应用需要配置一个公共账号供多人使用时,可以通过“责任人”授权“使用者”对该账号进行管理。其中,责任人对公共账号的管理可参考公共账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除公共账号会触发向下游应用的同步操作
管理同步事件 当OneAccess向下游企业应用同步数据时,同步事件会记录同步的所有操作,方便您进行查看。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理
管理孤儿账号 孤儿账号指与OneAccess用户无绑定关系的账号。 如果已配置同步参数,且同步正常时,添加、编辑、删除孤儿账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 添加账号 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
体可参考管理应用侧权限。 在应用账号页面,在应用账号操作列选择“更多 > 应用侧角色/权限”。 当应用侧权限配置为基于角色的应用权限管理时,只可按应用侧角色授权,选择需要授予角色的账号,单击“确定”,完成基于角色的授权。基于角色的应用权限管理请参考基于角色的应用权限管理。 图2 按应用侧角色授权
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
管理API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
管理对象模型 对象模型是OneAccess的数据同步至下游应用的基础,包括应用账号模型和应用机构模型。 在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应
除会触发向下游应用的同步操作。具体请参考管理组织。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 应用机构”进入应用机构页面。 单击“授权策略”。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerberos认证源配置,如需配置,请参考配置Kerberos认证源。 在OneAccess中开启Kerberos认证源 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考管理应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角色、权限、资源的应用权限管理”的应用,可添加角色,也可添加权限。
管理组织 在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考应用机构授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从
外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。 添加超级管理员 租户主账号登录管理门户,在管理门户添加
管理区域 您可以添加区域规则,方便您在访问控制中进行配置。 添加区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
认证源。 添加认证源 请确保管理员已拥有WeLink开放平台账号管理员权限。 请确保管理员已在WeLink开放平台创建了应用。具体可以参考WeLink对接文档。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在认证源管理页面,选择“企业社交认证 >
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户 编辑用户信息时,是否允许管理员修改该属性。 注册信息采集 查看个人信息时,是否允许显示、隐藏该属性。 个人资料页 通过设置显示或隐藏来设置查看个人信息时,是否允许显示、隐藏该属性。
管理用户组 在OneAccess管理门户,可以建立用户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考应用账号授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
对于添加的行为进行说明。 单击“确定”,添加行为成功,风险行为管理列表中显示已添加的风险行为,可在“风险类型”进行筛选查询,便于后期对于已添加的行为进行管理。 编辑行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
