检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下计费项支持包年/包月。 支持购买时长为1~9个月或者1年、2年和3年。其中,购买时长为1年时,可享受实付10个月的优惠,购买时长为2年时,可享受实付20个月的优惠,购买时长为3年时,可享受实付30个月的优惠。 表1 适用计费项 计费项 说明 规格 OneAccess提供了基础版、专业版两种规格。
绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。 父主题: 钉钉认证登录
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 图3 查看用户 父主题: LDAP认证登录
选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户 父主题:
系统自动生成。示例:https://xxx.huaweioneaccess.com/api/v1/login/weibo。 未关联用户时 微博认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面
泛微OA_E9身份源的用户属性。 映射定义 泛微OA_E9与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 泛微OA_E9身份源的组织属性。 映射定义 泛微OA_E9与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。
参数 是否必选 参数类型 描述 code 否 String 组织编码,组织编码为空时默认不修改,可输入中英文、数字、下划线和中划线。 最大长度:64 name 否 String 组织名称,组织名称为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id
组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在组织树中的显示位置,系统默认添加到本层次最后面,可修改。 上级组织 当添加顶层组织时,此参数置空。 当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看
是否允许访问应用。当选择“二次认证”时,需配置二次认证频率和二次认证方式。 二次认证频率:在访问凭证有效期内,指定访问应用的频率。 二次认证方式:指定认证方式。 当勾选OTP后,用户登录二次认证时可按照页面提示获取动态口令,可参考动态口令配置查看具体配置。 当二次认证方式勾选多个后,用户登录二次认证时,可选择二次认证方式。
QQ互联平台创建应用获取的 AppSecret。可参考2。 回调地址 系统自动生成。对应QQ互联平台创建应用时需设置的回调地址。 未关联用户时 QQ认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面
响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp":
响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp":
****************************************************pYW..." } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": "invalid_client", "error_description":
rberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。
事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之前登录常用的IP、设备和位置按次数设为默认值,不是默认值则为异常事件,会在风险事件和风险大盘展示和统计。 说明: 当风险类型选择为“账号锁定”时,不存在该参数配置,账号锁定功能依靠密码策略,用户错
**********2VO", "expire" : 604800, "status" : "SUCCESS" } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_code": "LOGIN.0002",
支付宝开放平台设置接口加签后自动生成。如图2。 回调地址 系统自动生成。对应支付宝开放平台设置的网址url和授权回调地址。 未关联用户时 支付宝认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页
", "token_type" : "Bearer", "scope" : "get_user_info", } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": "invalid_client", "error_description":
开启支持一人多角色即可实现,该功能开启后不可关闭。 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。 基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的
风险大盘 风险大盘从全局角度查看实例下的所有风险操作。OneAccess为了更好的统计和查看风险事件提供了风险大盘模块,风险大盘顶部统一时间筛选条件, 分为今天,近7天,近30天,自定义时间段。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 风险大盘”,进入风险大盘页面查看已触发的异常风险行为。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
