检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信息后,可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复,建议以域名唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面: “身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d;
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考
使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。 发送场景:在语音网关配置页面,可以查看语音验证码的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列
的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,单击“对象模型”,在该页签可添加、修改、删除用户和组织的属性、映射规则。两者配置
身份提供商名称不能重复,建议以域名唯一标识命名。 虚拟用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接中的domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess
,其中“类型”选择“虚拟用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 虚拟用户SSO定义可参见虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在
QQ认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验
微博认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱
WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的
自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。 填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥
开启飞书认证。 图1 开启飞书认证 验证飞书认证登录OneAccess用户门户 如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。
配置页面查看短信的总量和已使用量。 场景和模板预置:在短信网关配置页面,管理员可以查看获取短信的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。 场景测试:如果管理员需要对设置的场景和短信模板进行测试,单击模
ss提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、邮件网关配置
个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无
OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品:OneAccess内置的API产品。 自定义API产品。 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是
用户类接口 如何调用API 系统接口 注册 验证码 登录登出 社交账号 密码管理 二次认证 个人信息管理 SSO id_token管理 父主题: API
普通用户指南 注册账号 找回密码 登录OneAccess用户门户并进入应用 账号委托 设置
社交账号 社交账号登录绑定手机号 社交账号注册并绑定手机号 获取用户已绑定的社交账号列表 社交账号解绑 父主题: 用户类接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
