检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组合模式:该模式是DN认证模式+查询认证模式的组合,该模式下DN模式优先。 图5 组合模式 以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 选择“企业认证源 > LDAP”。 在LDAP认证源页面,单击右上方“添加认证源”,配置参数。
eAccess中添加AD认证源中添加的认证源。 开启AD认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启LDAP认证,同时需要单击认证方式名为“LDAP认证”操作列禁用LDAP认证方式。 FAQ 创建域账号时,用户AD活动目录无法打开,提示域不存在或无法联系。
在OneAccess中添加QQ认证源 在OneAccess中添加QQ认证源,并配置应用的信息,确保用户可以通过QQ登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > QQ”。 在QQ认证源页面,单击右上方“添加认证源”,配置参数。
助文档。 在OneAccess中添加OAuth认证源 在OneAccess中添加OAuth认证源,并配置应用的信息,确保用户可以通过OAuth登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 ”。 选择“企业认证源 > OAuth”。
登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源的显示名称,支持自定义。如Kerberos认证。
> 企业认证源 > SAML”。 在SAML认证源页面,单击右上方的“SP元数据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取
在导航栏中,选择“认证 > 认证策略”。 在待操作的策略的“状态”列,单击。 在弹出框中单击“确定”启用该策略。 调整策略优先级 最多可添加10条认证策略,添加的认证策略存在优先级,可通过在认证策略列表中拖拽某认证策略改变其优先级。 登录OneAccess管理门户。 在导航栏中,选择“认证
请确保您已在OneAccess实现OAuth认证源配置,如需配置,请参考配置OAuth认证源。 在OneAccess中开启OAuth认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置
请确保您已在OneAccess实现SAML认证源配置,如需配置,请参考配置SAML认证源。 在OneAccess中开启SAML认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 >
用。 在OneAccess中添加飞书认证源 在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。 图1
网站应用”,单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证
发布。 在OneAccess中添加钉钉认证源 在OneAccess中添加钉钉认证源,并配置应用的信息,确保用户可以通过钉钉登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 钉钉”,添加钉钉认证源。 图1
OAuth2协议的认证配置可参考认证集成。 OIDC协议的认证配置可参考认证集成。 CAS协议的认证配置可参考认证集成。 插件代填方式的认证配置可参考认证集成。 映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。
请确保您已在OneAccess实现OIDC认证源配置,如需配置,请参考配置OIDC认证源。 在OneAccess中开启OIDC认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 >
在OneAccess中添加微信认证源 在OneAccess中添加微信认证源,并配置应用的信息,确保用户可以通过微信登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 微信”。 在微信认证源页面,单击右上方“添加认证源”,添加微信认证源。
发布。 在OneAccess中开启钉钉认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 在应用页面,单击“华为云”。 在应用信息页面,单击“华为云”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证
认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需要从应用侧发起认证,请选择认证源发起认证。 公钥格式 是 根据应用选择相应的公钥格式。 公钥 是 在OIDC的jwks_uri中获取或由认证源管理员提供,与公钥格式相匹配。 公钥格式为JWKURL时,公钥为
ess创建认证源时自动生成的回调地址,具体可参考表1。 在OneAccess中添加微博认证源 在OneAccess中添加微博认证源,并配置应用的信息,确保用户可以通过微博登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 >
请确保您已在OneAccess实现CAS认证源配置,如需配置,请参考配置CAS认证源。 在OneAccess中开启CAS认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,
AS登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 选择“企业认证源 > CAS”。 在CAS认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
