检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥,当前不支持,固定返回null。 originalImageBase64 String 原生图片base64。 point String 滑块点选坐标。 jigsawImageBase64 String 滑块图片base64。 wordList String 点选文字。 pointList String
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
页面布局 布局模板 可选择布局模板。 页面背景图 用户门户的页面背景。推荐图片尺寸1920*1080。可在页面背景图参考中任选一个,也可以上传需要的背景图片。 页面背景图参考 页面背景图选择的范围。上传的图片也会展示在这里。 页面背景色 页面背景的颜色,支持自定义。 说明: 页面背景图会覆盖页面背景色。
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写图片的url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
在SAML认证源页面,单击右上方“添加认证源”,配置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如SAML认证。 entityId 是 对应I
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用
在OIDC认证源页面,单击右上方“添加认证源”,配置参数。 图5 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。
在OAuth认证源页面,单击右上方“添加认证源”,配置参数。 图1 配置参数 表1 配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。
String 短信验证码。 email 否 String 邮箱。 pwd 否 String 密码。 head_img 否 String 头像,填写头像图片url地址。 attr_gender 否 String 性别。 枚举值: unknown:保密 male:男性 female:女性 attr_birthday
在CAS认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如CAS认证。 登录地址 是 应用的登录地址。
通过LDAP协议同步数据 LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
配置LDAP认证源 概述 LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
单击预集成应用下的“新增预集成应用”。 在新增预集成应用页面,搜索并选择需要添加的应用。 在添加应用页面,编辑通用信息。 表3 通用信息 参数 说明 应用LOGO 上传图片文件大小不超过50K。 应用名称 必填,支持自定义。 认证集成方式 应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。本文将介绍包年/包月OneAccess实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
