检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。 图2 设置应用主页 图3 查看挂接URL 在OneAccess中为华为云应用开启企业微信认证 登录OneAccess管理门户。
c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。 图3 配置挂接URL 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号
在导航栏中,选择“资源 > 应用 ”。 在应用页面,单击“华为云”。 在“应用信息”页面,单击“华为云”应用图标。 在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云应用 拥有华为云应用使用权限的用户登录
影响该数量。 触发的风险类型 所选时间范围内,各种异常类型风险事件的数量。 风险用户列表 触发近期风险事件用户列表。单击“更多”跳转到“审计 > 风险事件”页面。 风险事件列表 近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。 登录风险次数 所选时间范围内,各节点
属性,必须和5中添加的IAM用户的外部身份ID一致。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Con
表4 响应Body参数 参数 参数类型 描述 success_list Array of strings 成功列表 fail_list Array of strings 失败列表 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改
b中添加的多条规则之间的关系,默认为AND关系,可根据需要进行调整。 选择用户添加黑白名单。 单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息
应用侧角色管理 新增应用侧角色 修改应用侧角色信息 删除应用侧角色 查询应用侧角色详情 查询应用侧角色列表 新增应用侧角色成员 删除应用侧角色成员 查询应用侧角色成员列表 父主题: 管理类接口
表4 响应Body参数 参数 参数类型 描述 success_list Array of strings 成功列表 fail_list Array of strings 失败列表 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。
管理门户进行管理。 OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。 单击“实例授权”,进入实例授权页面。
单击“确定”,用户添加完成,用户列表中显示已添加的用户。 查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组 用户所属用户组信息,包括用户组名称、用户组授权应用、组织路径。 单击用户组列表右上方
与华为云之间的属性映射。参数详细说明可参考映射配置。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Con
单击角色名称,进入角色详情的“权限管理”页签,单击“添加权限”,可对角色进行授权。 图1 添加权限 在“权限管理”页签,单击权限列表操作列的“编辑”,可编辑权限。 在“权限管理”页签,单击权限列表操作列的“取消授权”,可对角色取消授权该权限。 单击角色名称,进入角色详情的“权限管理”页签,切换至“成员管理”页签。
移动端企业Logo 移动端登录页面的Logo。 支持png/jpg/gif格式,大小不超过50K,建议尺寸140*140px。 网站图标Favicon 网站的标志。 支持ico格式,大小不超过5K,建议尺寸32*32px。 用户门户登录配置 人机校验 登录页面的一种二次校验方式,默认滑动验证码,不可修改。
> 身份源管理”。 在身份源管理页面,单击AD身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 设置导入配置。 在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的
获取用户所有授权的应用账号 GET /api/v2/tenant/users/{user_id}/accounts user_read权限 查询用户列表 GET /api/v2/tenant/users user_read权限 org_all 组织管理接口的读写权限 创建组织 POST /
在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“编辑”,可以修改表1。 单击“保存”。 删除区域 请谨慎删除区域,删除以后不可恢复。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“删除”。
属性值的填写描述。 字段校验规则 对属性是否必填,是否唯一,和字符长度做限制。 表2 显示配置 参数 说明 控制台用户管理 若勾选查询条件显示,在用户列表页面,该属性可作为用户的查询选项。 管理员添加用户 添加用户时,是否允许显示、隐藏该属性。 管理员编辑用户 编辑用户信息时,是否允许管理员修改该属性。
包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。 社交账号 包括社交帐号登录绑定手机号、社交帐号注册并绑定手机号、获取用户已绑定的社交帐号列表、社交帐号解绑等。 密码管理 包括跳过强制修改密码、密码过期强制修改密码、查询是否设置个人密码、通过手机号找回密码等。 二次认证 包括通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
